二、ELK安装

一、环境准备

1、关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

setenforce 0
getenforce 

vim /etc/selinux/config
SELINUX=disabled

2、做hosts本地解析

vim /etc/hosts
10.154.0.110 es01 es01.tzlinux.com

ping es01
ping es01.tzlinux.com

二、RPM包安装ES

1、下载软件

清华源官方下载
下载安装包：elasticsearch-7.9.3-x86_64.rpm

2、安装

rpm -ivh elasticsearch-7.9.3-x86_64.rpm

#边安装可以边实时查看日志，关注启动过程
tail -f /var/log/elasticsearch/elasticsearch.log

3、启动服务

#加载配置文件，设置开机启动，启动服务
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service

4、其他

服务很耗内存，检查内存是否充足，避免因内存不足报错。
虚拟机环境下，内存最好给4G，开启服务我这会消耗1.48G内存

free -h

查看安装了哪些文件
查看安装了哪些配置文件

rpm -ql elasticsearch
rpm -qc elasticsearch

检查是否启动

netstat -lntup| grep 9200
ss -lntup| grep 9200
curl 127.0.0.1:9200

9200服务端口开放，或者curl访问出现如下结果，表示服务启动正常

参考资料
老男孩教育_day104_视频