reCAP

用户和组的创建：

• 使用 useradd elasticsearch 创建用户，设置密码。
• 使用 groupadd es 创建用户组。
• 将用户 elasticsearch 加入组 es：usermod -G elasticsearch es。
• 如果组不存在，可以使用 usermod -G es elasticsearch。

权限管理：

• 给Elasticsearch安装目录赋予用户和组权限：chown -R elasticsearch:elasticsearch /path/to/elasticsearch。
• 如果是特定用户使用，使用 su elasticsearch 切换用户，再启动Elasticsearch。

日志权限问题：

• 检查对日志文件的权限，确保有写入权限。

YAML格式问题：

• 检查配置文件中是否有参数冒号前后有空格问题，若有，添加空格。

系统配置问题：

• 修改 /etc/security/limits.conf，添加 hard nofile 65536 和 soft nofile 65536。
• 修改 /etc/sysctl.conf，添加 vm.max_map_count=262144，然后执行 sysctl -p 确保修改生效。

用户权限问题：

• 如果用户提示权限问题，使用 chown -R user:group /home/user 和 chgrp -R user:group /home/user 赋予权限。

解决问题总结：

• 确保所有配置文件正确无误，尤其是参数和文件夹权限。
• 定期检查系统资源使用情况，确保资源限制足够。
• 重启系统服务后测试配置是否生效。