https://www.elastic.co/  

在官網找到自己所需要的版本下載對應的tar.gz檔案 我下載的是elasticsearch-5.1.1.tar.gz    由於ELK更新速度很快   最新版本總會有一些坑需要填  舊版本會比較穩定 使用rz上傳檔案到linux的/usr/local目錄下    tar -xzf 壓縮檔名  在該目錄下輸入當前命令進行解壓 進入解壓資料夾裡的bin目錄執行./elasticsearch -d

./elasticsearch為前臺執行  但你按下Ctrl+C退出時當前執行的也會close ./elasticsearch -d為後臺執行 啟動elasticsearch出現報錯    can not run elasticsearch as root 不能使用root賬號執行elasticsearch 這時我們需要換一個普通使用者

建立一個使用者： 輸入：useradd elastic

輸入 su elastic 登入elastic使用者

進入elasticsearch bin 目錄，輸入 ./elasticsearch -d 啟動elastic

啟動出錯   unable to install syscall filter:

java.lang.UnsupportedOperationException: seccomp unavailable: requires kernel 3.5+ with CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER compiled in at org.elasticsearch.bootstrap.Seccomp.linuxImpl(Seccomp.java:349) ~[elasticsearch-5.1.1.jar:5.1.1] at org.elasticsearch.bootstrap.Seccomp.init(Seccomp.java:630) ~[elasticsearch-5.1.1.jar:5.1.1]

報了一大串錯誤，其實只是一個警告。

解決：使用心得linux版本，就不會出現此類問題了。

參考：http://www.cnblogs.com/sloveling/p/elasticsearch.html

文章其它部分：

問題二：ERROR: bootstrap checks failed

max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]

解決：切換到root使用者，編輯limits.conf 新增類似如下內容

vi /etc/security/limits.conf

新增如下內容:

* soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

問題三：max number of threads [1024] for user [lish] likely too low, increase to at least [2048]

解決：切換到root使用者，進入limits.d目錄下修改配置檔案。

vi /etc/security/limits.d/90-nproc.conf

修改如下內容：

* soft nproc 1024

#修改為

* soft nproc 2048

問題四：max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

解決：切換到root使用者修改配置sysctl.conf

vi /etc/sysctl.conf

新增下面配置：

vm.max_map_count=655360

並執行命令：

sysctl -p

elasticsearch外網IP無法訪問 解決辦法：vim config/elasticsearch.yml

增加：network.host: 0.0.0.0

然後，重新啟動elasticsearch，即可啟動成功。正在摸索後期更新