Question

Я обновлял Wazuh до более новой версии.Но API требует, чтобы я обновил ES и Kibana тоже.Так что я пошел, чтобы обновить оба из этого.Но, к сожалению, после установки пакетов, новый ES не может быть запущен.Я подозреваю, что причиной этого является другой формат индекса.

Теперь я не могу запустить ES, другими словами, я не могу свернуться или выдать команду, чтобы удалить его.Как я могу преодолеть это?

Теперь я вижу, что были созданы новые журналы, deorecation.log / index_search_slow.log / index_indexing_slowlog.log и т. Д. Но поскольку ES не может быть запущен, эти файлы журналов пусты.

Ошибка при запуске ./elasticsearch в папке bin:

[WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [eta10] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
        at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:163) ~[elasticsearch-7.1.0.jar:7.1.0]
        at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150) ~[elasticsearch-7.1.0.jar:7.1.0]
        at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86) ~[elasticsearch-7.1.0.jar:7.1.0]
        at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124) ~[elasticsearch-cli-7.1.0.jar:7.1.0]
        at org.elasticsearch.cli.Command.main(Command.java:90) ~[elasticsearch-cli-7.1.0.jar:7.1.0]
        at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:115) ~[elasticsearch-7.1.0.jar:7.1.0]
        at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:92) ~[elasticsearch-7.1.0.jar:7.1.0]
Caused by: java.lang.RuntimeException: can not run elasticsearch as root
        at org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:102) ~[elasticsearch-7.1.0.jar:7.1.0]
        at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:169) ~[elasticsearch-7.1.0.jar:7.1.0]
        at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:325) ~[elasticsearch-7.1.0.jar:7.1.0]
        at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159) ~[elasticsearch-7.1.0.jar:7.1.0]

Irwandhi Septian · Answer 1 · 13 июня 2019

вы не можете запустить ES от пользователя root. Когда вы устанавливаете эластичный поиск, будет создан пользователь и группа «эластичный поиск». Попробуйте запустить ES с этим пользователем или, если ваш метод установки использует .deb или .rpm, он должен иметь systemd для запуска службыasticsearch. просто запустите команду ' systemctl startasticsearch '

Как убрать индексы ES, чтобы запустить новую обновленную ES

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как убрать индексы ES, чтобы запустить новую обновленную ES

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов