wiki-files/elk/elasticsearch.md

---
title: ElasticSearch
description: 安装以及使用文档
published: true
date: 2021-10-24T07:16:30.039Z
tags: elk
editor: markdown
dateCreated: 2021-10-23T09:14:15.263Z
---

> 版本：7.15.1，内存至少4G，7之前的版本需要安装jdk，7之后用自带的jdk11
# 部署

## 单机部署

CentOS

1. 创建用户组以及用户：elasticsearch不允许root用户启动

```bash
$ addgroup esg
$ adduser es -g esg
$ passwd es
```

2. 修改elasticsearch文件夹及下所有文件的权限

```bash
$ chown -R es:esg elasticsearch-7.15.1
```

3. 切换用户

```bash
$ su es
```

4. 修改配置文件（如果不对外开放，不需要配置）

```bash
vim elasticsearch-7.15.1/config/elasticsearch.yml
```
修改内容
```yml
# 默认为localhost
network.host: 192.168.0.156
# 默认为9200
http.port: 9200
# ["127.0.0.1", "[::1]"]
discovery.seed_hosts: ["192.168.0.156"]
```

5. 启动
```bash
# 前台启动
$ ./bin/elasticsearch
# 帮助
$ ./bin/elasticsearch -h
# 后台启动
$ ./bin/elasticsearch -d
# 退出
$ ./bin/elasticsearch -q
# 查看版本
$ ./bin/elasticsearch -V
```

6. 查看结果
```bash
curl http://127.0.0.1:9200
或
curl http://192.168.0.156:9200
```

> 报错：max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
{.is-warning}

原因：原因是进程不够用了

编辑 /etc/security/limits.conf，追加以下内容；

```conf
* soft nofile 65536
* hard nofile 65536

* soft nproc 65536
* hard nproc 65536
```

> 1. nofile: 是每个进程可以打开的文件数的限制
> 2. soft nofile表示软限制，hard nofile表示硬限制，软限制要小于等于硬限制。上面两行语句表示，root用户的软限制为1000，硬限制为1200，即表示root用户能打开的最大文件数量为1000，不管它开启多少个shell。
> 3. nproc：是操作系统级别对每个用户创建的进程数的限制
> 4. 

此文件修改后需要重新登录用户，才会生效

登录后使用ulimit -S -n/ulimit -H -n查看

> ulimit -n

> 报错：max virtual memory areas vm.max_map_count [65530] is too low...
{.is-warning}

以上错误表示用户的内存使用权限不够

解决办法

```bash
# 切换回root用户
$ su root
# 设置参数，这里的262144为错误提示的最小值，可根据实际情况调整，但不能超过最大内存
sysctl -w vm.max_map_count=262144
# 查看设置结果，有值代表设置成功
sysctl -a|grep vm.max_map_count
# 修改配置文件
vim /etc/sysctl.conf
```

/etc/sysctl.conf文件最后一行添加

```vim
vm.max_map_count=262144
```

立即生效

```bash
sysctl -p
```

切换回es用户，启动服务