启动 Elasticsearch

启动 Elasticsearch 的方法因安装方式而异。

如果使用 .tar.gz 包安装 Elasticsearch，则可以从命令行启动 Elasticsearch。

运行以下命令从命令行启动 Elasticsearch

./bin/elasticsearch

首次启动 Elasticsearch 时，默认情况下会启用并配置安全功能。以下安全配置会自动进行

elastic 用户的密码和 Kibana 的注册令牌会输出到您的终端。

我们建议将 elastic 密码存储为 shell 中的环境变量。例如

export ELASTIC_PASSWORD="your_password"

如果您已使用密码保护了 Elasticsearch 密钥库，系统会提示您输入密钥库的密码。有关更多详细信息，请参阅 安全设置。

默认情况下，Elasticsearch 将其日志打印到控制台 (stdout) 和 日志目录中的 <集群名称>.log 文件中。Elasticsearch 在启动时会记录一些信息，但在完成初始化后，它将继续在前台运行，并且在发生值得记录的事情之前不会记录任何其他内容。当 Elasticsearch 运行时，您可以通过其 HTTP 接口（默认端口为 9200）与之交互。

要停止 Elasticsearch，请按 Ctrl-C。

首次启动 Elasticsearch 时，安全自动配置过程会将 HTTP 层绑定到 0.0.0.0，但仅将传输层绑定到 localhost。此预期行为确保您可以默认启用安全性的情况下启动单节点集群，而无需任何其他配置。

在注册新节点之前，通常需要在生产集群中执行其他操作，例如绑定到 localhost 以外的地址或满足引导检查。在此期间，自动生成的注册令牌可能会过期，这就是为什么不会自动生成注册令牌的原因。

此外，只有同一主机上的节点才能在没有其他配置的情况下加入集群。如果您希望来自另一个主机的节点加入您的集群，您需要将 transport.host 设置为支持的值（例如取消注释建议的值 0.0.0.0），或绑定到其他主机可以访问的接口的 IP 地址。有关更多信息，请参阅 传输设置。

要在集群中注册新节点，请在集群中的任何现有节点上使用 elasticsearch-create-enrollment-token 工具创建注册令牌。然后，您可以使用 --enrollment-token 参数启动新节点，以便其加入现有集群。

要将 Elasticsearch 作为守护程序运行，请在命令行上指定 -d，并使用 -p 选项将进程 ID 记录在文件中

./bin/elasticsearch -d -p pid

如果您已使用密码保护了 Elasticsearch 密钥库，系统会提示您输入密钥库的密码。有关更多详细信息，请参阅 安全设置。

日志消息可以在 $ES_HOME/logs/ 目录中找到。

要关闭 Elasticsearch，请杀死 pid 文件中记录的进程 ID

pkill -F pid

如果使用 .zip 包在 Windows 上安装 Elasticsearch，则可以从命令行启动 Elasticsearch。如果您希望 Elasticsearch 在启动时自动启动而无需任何用户交互，请将 Elasticsearch 作为服务安装。

运行以下命令从命令行启动 Elasticsearch

.\bin\elasticsearch.bat

首次启动 Elasticsearch 时，默认情况下会启用并配置安全功能。以下安全配置会自动进行

elastic 用户的密码和 Kibana 的注册令牌会输出到您的终端。

我们建议将 elastic 密码存储为 shell 中的环境变量。例如

$ELASTIC_PASSWORD = "your_password"

如果您已使用密码保护了 Elasticsearch 密钥库，系统会提示您输入密钥库的密码。有关更多详细信息，请参阅 安全设置。

默认情况下，Elasticsearch 将其日志打印到控制台 (STDOUT) 和 日志目录中的 <集群名称>.log 文件中。Elasticsearch 在启动时会记录一些信息，但在完成初始化后，它将继续在前台运行，并且在发生值得记录的事情之前不会记录任何其他内容。当 Elasticsearch 运行时，您可以通过其 HTTP 接口（默认端口为 9200）与之交互。

要停止 Elasticsearch，请按 Ctrl-C。

首次启动 Elasticsearch 时，安全自动配置过程会将 HTTP 层绑定到 0.0.0.0，但仅将传输层绑定到 localhost。此预期行为确保您可以默认启用安全性的情况下启动单节点集群，而无需任何其他配置。

在注册新节点之前，通常需要在生产集群中执行其他操作，例如绑定到 localhost 以外的地址或满足引导检查。在此期间，自动生成的注册令牌可能会过期，这就是为什么不会自动生成注册令牌的原因。

此外，只有同一主机上的节点才能在没有其他配置的情况下加入集群。如果您希望来自另一个主机的节点加入您的集群，您需要将 transport.host 设置为支持的值（例如取消注释建议的值 0.0.0.0），或绑定到其他主机可以访问的接口的 IP 地址。有关更多信息，请参阅 传输设置。

要在集群中注册新节点，请在集群中的任何现有节点上使用 elasticsearch-create-enrollment-token 工具创建注册令牌。然后，您可以使用 --enrollment-token 参数启动新节点，以便其加入现有集群。

要配置 Elasticsearch 在系统启动时自动启动，请运行以下命令

sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service

可以按如下方式启动和停止 Elasticsearch

sudo systemctl start elasticsearch.service
sudo systemctl stop elasticsearch.service

这些命令不提供有关 Elasticsearch 是否成功启动的反馈。相反，此信息将写入位于 /var/log/elasticsearch/ 中的日志文件中。

如果您已使用密码保护了 Elasticsearch 密钥库，您需要使用本地文件和 systemd 环境变量向 systemd 提供密钥库密码。此本地文件在存在期间应受到保护，并且在 Elasticsearch 启动并运行后可以安全删除。

echo "keystore_password" > /path/to/my_pwd_file.tmp
chmod 600 /path/to/my_pwd_file.tmp
sudo systemctl set-environment ES_KEYSTORE_PASSPHRASE_FILE=/path/to/my_pwd_file.tmp
sudo systemctl start elasticsearch.service

默认情况下，Elasticsearch 服务不会将信息记录在 systemd 日志中。要启用 journalctl 日志记录，必须从 elasticsearch.service 文件中的 ExecStart 命令行中删除 --quiet 选项。

启用 systemd 日志记录后，可以使用 journalctl 命令获取日志信息

要跟踪日志

sudo journalctl -f

要列出 elasticsearch 服务的日志条目

sudo journalctl --unit elasticsearch

要列出 elasticsearch 服务从给定时间开始的日志条目

sudo journalctl --unit elasticsearch --since  "2016-10-30 18:17:16"

有关更多命令行选项，请查看 man journalctl 或 https://www.freedesktop.org/software/systemd/man/journalctl.html。

[2022-01-31T01:22:31,077][INFO ][o.e.n.Node               ] [instance-0000000123] starting ...
...
[2022-01-31T01:37:15,077][INFO ][o.e.n.Node               ] [instance-0000000123] stopping ...

Jan 31 01:22:30 debian systemd[1]: Starting Elasticsearch...
Jan 31 01:37:15 debian systemd[1]: elasticsearch.service: Start operation timed out. Terminating.
Jan 31 01:37:15 debian systemd[1]: elasticsearch.service: Main process exited, code=killed, status=15/TERM
Jan 31 01:37:15 debian systemd[1]: elasticsearch.service: Failed with result 'timeout'.
Jan 31 01:37:15 debian systemd[1]: Failed to start Elasticsearch.

如果安装了 Docker 镜像，则可以从命令行启动 Elasticsearch。根据您使用的是开发模式还是生产模式，有不同的方法。请参阅 在 Docker 中运行 Elasticsearch。

要配置 Elasticsearch 在系统启动时自动启动，请运行以下命令

sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service

可以按如下方式启动和停止 Elasticsearch

sudo systemctl start elasticsearch.service
sudo systemctl stop elasticsearch.service

这些命令不提供有关 Elasticsearch 是否成功启动的反馈。相反，此信息将写入位于 /var/log/elasticsearch/ 中的日志文件中。

如果您已使用密码保护了 Elasticsearch 密钥库，您需要使用本地文件和 systemd 环境变量向 systemd 提供密钥库密码。此本地文件在存在期间应受到保护，并且在 Elasticsearch 启动并运行后可以安全删除。

echo "keystore_password" > /path/to/my_pwd_file.tmp
chmod 600 /path/to/my_pwd_file.tmp
sudo systemctl set-environment ES_KEYSTORE_PASSPHRASE_FILE=/path/to/my_pwd_file.tmp
sudo systemctl start elasticsearch.service

默认情况下，Elasticsearch 服务不会将信息记录在 systemd 日志中。要启用 journalctl 日志记录，必须从 elasticsearch.service 文件中的 ExecStart 命令行中删除 --quiet 选项。

启用 systemd 日志记录后，可以使用 journalctl 命令获取日志信息

要跟踪日志

sudo journalctl -f

要列出 elasticsearch 服务的日志条目

sudo journalctl --unit elasticsearch

要列出 elasticsearch 服务从给定时间开始的日志条目

sudo journalctl --unit elasticsearch --since  "2016-10-30 18:17:16"

有关更多命令行选项，请查看 man journalctl 或 https://www.freedesktop.org/software/systemd/man/journalctl.html。

[2022-01-31T01:22:31,077][INFO ][o.e.n.Node               ] [instance-0000000123] starting ...
...
[2022-01-31T01:37:15,077][INFO ][o.e.n.Node               ] [instance-0000000123] stopping ...

Jan 31 01:22:30 debian systemd[1]: Starting Elasticsearch...
Jan 31 01:37:15 debian systemd[1]: elasticsearch.service: Start operation timed out. Terminating.
Jan 31 01:37:15 debian systemd[1]: elasticsearch.service: Main process exited, code=killed, status=15/TERM
Jan 31 01:37:15 debian systemd[1]: elasticsearch.service: Failed with result 'timeout'.
Jan 31 01:37:15 debian systemd[1]: Failed to start Elasticsearch.