반응형
1. config 설정
# 설정 파일 수정
[root@localhost]# vim /etc/elasticsearch/elasticsearch.yml
...
# data 저장 경로
path.data: /var/lib/elasticsearch
# 로그 저장 경로
path.logs: /var/log/elasticsearch
# bind ip. Filebeat(agent) -> elasticsearch로 직접 로그를 전송하는 경우가 아니라면 localhost 설정
network.host: 0.0.0.0
# bind port. default 9200
http.port: 9200
# elasticsearch node가 시작할때 discovery 초기 호스트 목록. bind.ip를 0.0.0.0으로 할 경우 활성화
discovery.seed_hosts: ["127.0.0.1", "::1"]
# kibana 설치 이후 접근 인증이 없음. 이때 웹상에 경고메세지가 출력 되며 이 메세지 표출하지 않기 위한 설정
# kibana 웹 접근 인증은 elasticsearch 인증 설정에 기인함.
xpack.security.enabled: false
2. 서비스 시작
[root@localhost]# systemctl start elasticsearch
3. 서비스 확인
# process 확인
[root@localhost]# ps uax | grep elastic
elastic+ 10881 2.8 59.5 10285548 4766024 ? Ssl Oct18 19:59 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -XX:-OmitStackTraceInFastThrow -XX:+ShowCodeDetailsInExceptionMessages -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dio.netty.allocator.numDirectArenas=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Djava.locale.providers=SPI,COMPAT --add-opens=java.base/java.io=ALL-UNNAMED -XX:+UseG1GC -Djava.io.tmpdir=/tmp/elasticsearch-2916071561508617441 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/lib/elasticsearch -XX:ErrorFile=/var/log/elasticsearch/hs_err_pid%p.log -Xlog:gc*,gc+age=trace,safepoint:file=/var/log/elasticsearch/gc.log:utctime,pid,tags:filecount=32,filesize=64m -Xms3910m -Xmx3910m -XX:MaxDirectMemorySize=2049966080 -XX:G1HeapRegionSize=4m -XX:InitiatingHeapOccupancyPercent=30 -XX:G1ReservePercent=15 -Des.path.home=/usr/share/elasticsearch -Des.path.conf=/etc/elasticsearch -Des.distribution.flavor=default -Des.distribution.type=rpm -Des.bundled_jdk=true -cp /usr/share/elasticsearch/lib/* org.elasticsearch.bootstrap.Elasticsearch -p /var/run/elasticsearch/elasticsearch.pid --quiet
elastic+ 11089 0.0 0.0 54520 1116 ? Sl Oct18 0:00 /usr/share/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller
# pstree 확인
[root@localhost]# pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
...
├─java─┬─controller───3*[{controller}]
│ └─108*[{java}]
...
# netstat 확인
[root@localhost]# netstat -anp | grep 10881
tcp6 0 0 :::9200 :::* LISTEN 10881/java
tcp6 0 0 :::9300 :::* LISTEN 10881/java
# 구동 확인
[root@localhost]# curl http://127.0.0.1:9200
{
"name" : "localhost.localdomain",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "b00zd5stSqSaaM5p-5vZ5Q",
"version" : {
"number" : "7.15.1",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "83c34f456ae29d60e94d886e455e6a3409bba9ed",
"build_date" : "2021-10-07T21:56:19.031608185Z",
"build_snapshot" : false,
"lucene_version" : "8.9.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
4. 오류 수정
# 서비스 시작시 하기와 같은 오류가 보임
"Caused by: java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/lib64/libsystemd.so.0" "read")."
# 하기 패키지를 설치하거나 yum update로 해결
[root@localhost]# yum install systemd-libs
5. JVM 옵션
- Heap 사이즈 등 JVM 관련 옵션은 /etc/elasticsearch/jvm.options 에서 설정
반응형
'Monitoring Tools > ELK Stack' 카테고리의 다른 글
4.1 index pattern id 조회 (0) | 2022.04.22 |
---|---|
4. Kibana 설정 (0) | 2022.04.22 |
3.1 Index Alias 변경 (0) | 2022.04.22 |
2. ELK Stack 설치 (0) | 2022.04.21 |
1. 개요 (0) | 2022.04.21 |