1、修改系统参数
用户对软件的内存和硬盘使用权限
vim /etc/security/limits.conf
* soft nproc 655350
* soft nofile 655350
* hard nproc 655350
* hard nofile 655350
修改最大线程数
vim /etc/sysctl.conf
vm.max_map_count=262144
配置用户最大的线程数
vim /etc/security/limits.d/20-nproc.conf
* soft nproc 4096
使修改永久生效
sysctl -p
2、修改配置文件
# 修改集群名字(名字随便起,没有什么意义)
cluster.name: test-es
# 如果是单节点(名字随便起,如果是集群则不能重复)
#集群其他的机器填写自己的名称 ---不同之处
node.name: test-node128
# ES所存放数据的位置(默认data目录不存在,需要自己手动创建 mkdir data cd data pwd 获得路径!)
path.data: /opt/elastic/elasticsearch/data
# ES的日志存放目录(默认已经存在,直接使用即可,不需要创建)
path.logs: /opt/elastic/elasticsearch/logs
# ES的主机地址(一旦配置的是0,就是代表所有的电脑都可以连接(对连接不再造成任何限制))
# 集群中其他的机器都填写自己的ip地址 -- 不同之处
network.host: 192.168.73.128
# ES的默认端口号(./elasticsearch -d(启动的是ES的控制台))
http.port: 9200
# 识别其他的集群host(如果为单节点只需要写一个)
discovery.seed_hosts: ["192.168.73.128","192.168.73.129","192.168.73.130"]
#es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["test-node128","test-node129","test-node130"]
#创建用户名和密码需要配置
xpack.security.enabled: true
#x-pack认证(后面有创建证书的方法)
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
-------
#如果启动报geoip的错误可以增加如下配置,启动不检测geoip的连接
ingest.geoip.downloader.enabled: false
3、生成证书*.p12
第一步:在ES的根目录生成CA证书(主节点执行)
bin/elasticsearch-certutil ca
中间需要设置密码,直接回车可以不设置(慎重考虑)。
第二步:使用第一步生成的证书,产生p12密钥
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
(生成的文件为:elastic-certificates.p12 和 elastic-stack-ca.p12 )
第三步:在config目录创建certs目录
第四步:拷贝p12文件至certs目录
第五步:elastic-certificates.p12 和 elastic-stack-ca.p12 拷贝到其他的节点机器上
4、创建elastic启动用户
useradd elastic
chown -R elastic:elastic /opt/elastic/elasticsearch
5、创建elastic登录账号密码
#集群中所有节点切换用户
su - elastic
#集群中所有节点都启动es
cd /opt/elastic/elasticsearch/bin/
./elasticsearch -d
#在主节点执行设置密码(默认第一个启动的节点)
./elasticsearch-setup-passwords interactive
---显示内容------
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]:"填写密码"
Reenter password for [elastic]:填写密码
Enter password for [apm_system]:填写密码
Reenter password for [apm_system]:填写密码
Enter password for [kibana_system]:填写密码
Reenter password for [kibana_system]:填写密码
Enter password for [logstash_system]:填写密码
Reenter password for [logstash_system]:填写密码
Enter password for [beats_system]:填写密码
Reenter password for [beats_system]:填写密码
Enter password for [remote_monitoring_user]:填写密码
Reenter password for [remote_monitoring_user]:填写密码
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
---结束-----
6、配置kibana连接es
下载kibana-7.14.0-linux-x86_64版本
#解压
tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz
mv kibana-7.14.0-linux-x86_64 kibana
#修改用户
chown -R elastic:elastic kibana
#修改配置文件kibana.yml
cd /opt/elastic/kibana/config
vim kibana.yml
#服务端口
server.port: 5601
#服务主机名 这里设置成不受限制的连接
server.host: "0.0.0.0"
#ES服务主机地址
elasticsearch.hosts: ["http://192.168.73.128:9200","http://192.168.73.129:9200","http://192.168.73.130:9200"]
#访问ES服务的账号密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "kibana2024"
#国际化 - 中文
i18n.locale: "zh-CN"
#启动kibana
nohup ./bin/kibana > kibana.log 2>&1 &
#浏览器访问
http://ip:5601
7、elastic的使用命令
#查看集群状态
curl -u 用户名:密码 -XGET http://ip:9200/_cat/nodes
#查看节点状态
curl -u 用户名:密码 -XGET http://ip:9200/_cat/health?v
#查看节点索引
curl -u 用户名:密码 -XGET http://ip:9200/_cat/indices?v
