ELK安装过程中一些注意的地方

安装流程比较简单，只需要下载安装包，解压安装包，修改配置文件，然后启动组件即可，但还是遇到一些小问题，这里做一下记录。

• 各个组件版本号需要保持一样，例如都使用7.1.1版本

• es不能以root账户启用

  useradd elastic
  chown -R elastic:elastic elasticsearch-7.1.1
  su elastic
  sh /usr/local/elasticsearch-7.1.1/bin/elasticsearch -d

• es开启ip访问(默认情况下只能以127.0.0.1访问)

  network.host: 0.0.0.0
  discovery.seed_hosts: ["0.0.0.0", "[::1]"]

• kibana是用node写的 查看进程的时候需要查看node的进程(相信我，当你想关掉进程的时候会需要的)

• kibana已经支持中文，可以在配置文件中配置i188-locale:"zh-CN"

• max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]

    编辑 /etc/security/limits.conf，追加以下内容；
    * soft nofile 65536
    * hard nofile 65536
    此文件修改后需要重新登录用户，才会生效
    登录后使用ulimit -S -n/ulimit -H -n查看
  

• max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

  在/etc/sysctl.conf文件最后添加一行
  vm.max_map_count=262144
  执行/sbin/sysctl -p 立即生效

• 启动时输出日志到指定文件中

  nohup ./bin/elasticsearch > ./logs/start-elasticsearch.log 2>&1 &