ELK 之安装 elasticsearch（一）

ELK 之安装 elasticsearch（一）

版本：7.12.1

现在7版本的 elasticsearch 与 2.x 5.x 6.x 配置有些已经调整。

因公司服务器和业务较多，查找问题时间较长，无法实时查看所有服务的日志，所以讨论搭建一个 ELK 日志管理系统。

安装前的准备工作，我们准备使用方案二：需要准本三台服务器作为 elasticsearch 集群，服务器的配置需要较大的磁盘 600G，PCI-E 扩展网口 内存最低 32G

好了废话不多说我们开始干

1. 系统初始化：

关闭防火墙，selinux，检查时间（防止日志产生时间不对），打开文件数量等

systemctl disable firewalld.service 
systemctl stop firewalld.service 
echo "* soft nofile 65535" >> /etc/security/limits.conf 
echo "* hard nofile 65535" >> /etc/security/limits.conf

2. 创建目录

mkdir -pv /data/elk/{eslogs,esdata}
# 可能需要挂载，如果挂载的话，需要创建LVM 这里就不做讲解了，前面已经讲过。
不过有一点可以提一下，如何获取 UUID：
blkid

3. 下载安装

获取安装包的方式有三种（可能还有其他的方式）