ELK -搭建问题记录

问题一：REPUIREW KERNEL 3.5+ WITH CONFIG SECCOMP

原因：报了一大串错误，其实只是一个警告，主要是因为你Linux版本过低造成的。

 解决方案：

1、重新安装新版本的Linux系统

2、警告不影响使用，可以忽略

问题二：

ERROR: [1] bootstrap checks failed

[1]: system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

问题原因：因为Centos6不支持SecComp，而ES5.2.1默认bootstrap.system_call_filter为true进行检测，所以导致检测失败，失败后直接导致ES不能启动。详见 ：https://github.com/elastic/elasticsearch/issues/22899

解决方法：在elasticsearch.yml中配置bootstrap.system_call_filter为false，注意要在Memory下面:

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

 

启动成功的日志信息：

异常问题：

bootstrap checks failed
 [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 
 [2]: max number of threads [1024] for user [elk] is too low, increase to at least [2048]
 [3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

问题[1]

原因：无法创建本地文件问题,用户最大可创建文件数太小

解决方案： 

切换到root用户，编辑limits.conf配置文件， 添加类似如下内容：

vi /etc/security/limits.conf #添加如下内容:

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

问题[2]

解决：切换到root用户，修改90-nproc.conf配置文件。

vi /etc/security/limits.d/90-nproc.conf #修改如下内容：

* soft nproc 1024 
#修改为 
* soft nproc 2048

问题[3] 

解决：切换到root用户修改配置sysctl.conf

vi /etc/sysctl.conf #添加下面配置：

 vm.max_map_count=655360 
#并执行命令： 
sysctl -p