ELK-5.4.1搭建日志管理系统Elasticsearch安装

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK-5.4.1搭建日志管理系统Elasticsearch安装相关的知识,希望对你有一定的参考价值。

Elasticsearch 安装 

安装环境

操作系统:CentOS 6.6

IP地址:192.168.5.81 

软件包:系统自带yum源

关闭防火墙

关闭SELinux

安装前准备

elasticsearch基于java环境运行,使用前需要在服务器中安装jdk。elasticsearch5.4需要jdk8以上版本。(本文不介绍如何安装jdk)

下载安装elasticsearch

# cd /software
# curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz -L:重定向 -O:把输出写到该文件中,保留远程文件的文件名

解压安装包,然后重命名

# tar xf elasticsearch-5.4.1.tar.gz -C /usr/local/
# mv elasticsearch-5.4.1/ elasticsearch

启动 elasticsearch

# /usr/local/elasticsearch-5.4.1/bin/elasticsearch

如果使用root用户启动elasticsearch会出现以下报错

java.lang.RuntimeException: can not run elasticsearch as root

这是出于系统安全考虑设置的条件。由于Elasticsearch可以接收用户输入的脚本并且执行,为了系统的安全考虑,创建一个单独的用户用来运行Elasticsearch。

创建elsearch用户组及elserach用户。

# groupadd elsearch
# useradd elsearch -M -s /sbin/nologin -g elsearch

更改elasticsearch文件夹及内部文件的所属用户及组为elsearch。

# chown -R elsearch. elasticsearch

使用elsearch用户启动服务

# sudo -u elsearch /usr/local/elasticsearch/bin/elasticsearch -d  -d:后台启动

如果使用root启动可以加参数

# /usr/local/elasticserach/bin/elasticsearch -Des.insecure.allow.root=true -d

在浏览器内输入服务器IP地址及端口号就可以查看当前状态。http://192.168.5.81:9200。显示如下证明安装成功。

{
  "name" : "Rs8ZEhH",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "hdWGeGGgQKeBrEG-8ZasDA",
  "version" : {
    "number" : "5.4.1",
    "build_hash" : "2cfe0df",
    "build_date" : "2017-05-29T16:05:51.443Z",
    "build_snapshot" : false,
    "lucene_version" : "6.5.1"
  },
  "tagline" : "You Know, for Search"
}

  

 

 

 

以上是关于ELK-5.4.1搭建日志管理系统Elasticsearch安装的主要内容,如果未能解决你的问题,请参考以下文章

Centos7_ELK5.4.1配置部署

ELK 启动报错

项目一众筹网01_02环境搭建_日志系统搭建日志打印级别debuginfoerror

Elasticsearch---spring-boot-starter-data-elasticsearch整合攻略详解

ELK分析nginx日志

ELK——ELK日志分析系统部署搭建