es安装遇到的问题

`master_not_discovered_exception` 是 Elasticsearch 集群在启动或运行过程中可能遇到的一种异常。这个异常通常意味着集群无法发现或选举出一个主节点（master node）。以下是一些可能的原因和解决方案：

1. **网络配置问题**：确保所有节点的 `network.host` 配置正确，并且节点之间可以相互通信。如果 `network.publish_host` 设置不正确，可能导致节点无法发现彼此。

2. **防火墙或安全组设置**：检查是否有防火墙或安全组规则阻止了节点之间的通信。如果防火墙开启，可能需要关闭或配置相应的规则以允许节点间的通信。

3. **初始主节点配置**：在 Elasticsearch 7.x 及以上版本中，需要在配置文件中指定 `cluster.initial_master_nodes`，这个配置项包含了集群启动时用于选举主节点的节点列表。如果这个配置缺失或不正确，可能会导致 `master_not_discovered_exception`。

4. **主机名解析问题**：如果配置文件中的主机名无法被解析，也可能导致这个异常。检查 `discovery.seed_hosts` 和 `cluster.initial_master_nodes` 中的主机名是否正确，并且确保它们可以被正确解析。

5. **集群状态问题**：如果集群中的节点数不足以满足选举主节点的要求（即过半原则），也可能导致无法选举出主节点。

6. **单节点配置**：对于单节点的 Elasticsearch 集群，需要在配置文件中设置 `discovery.type: single-node`，以避免发现主节点的问题。

7. **集群版本不一致**：确保所有节点的 Elasticsearch 版本一致，版本不一致可能会导致集群无法正常工作。

解决这个问题通常需要检查和调整集群的网络配置、防火墙设置、主机名解析以及确保 `cluster.initial_master_nodes` 配置正确。如果问题依然存在，可能需要查看 Elasticsearch 的日志文件以获取更详细的错误信息。

针对您遇到的 `org.elasticsearch.discovery.MasterNotDiscoveredException` 异常，这里有一些解决方案供您参考：

1. **配置 `cluster.initial_master_nodes`**：
在 Elasticsearch 7.x 及以上版本中，需要在配置文件中指定初始的主节点列表，即使对于单节点集群也是如此。这可以通过在 `elasticsearch.yml` 配置文件中添加 `cluster.initial_master_nodes` 配置项来实现。例如：
```yaml
cluster.name: your_cluster_name
network.host: your_host_ip
http.port: 9200
discovery.seed_hosts: ["your_host_ip:9200"]
cluster.initial_master_nodes: ["your_node_name"]
```
确保替换 `your_cluster_name`、`your_host_ip`、`your_node_name` 为您自己的集群名称、主机IP和节点名称。

2. **检查 `discovery.seed_hosts` 配置**：
确保 `discovery.seed_hosts` 配置正确，包含了所有节点的IP地址和端口。例如：
```yaml
discovery.seed_hosts: ["10.64.35.14:9200"]
```
如果配置错误或节点之间网络不通，可能会导致无法发现主节点。

3. **检查网络和主机名解析**：
确保所有节点的网络配置正确，并且可以相互通信。如果 `discovery.seed_hosts` 中的主机名无法被解析，也可能导致这个异常。检查 DNS 设置或 `/etc/hosts` 文件以确保主机名解析正确。

4. **重启 Elasticsearch**：
在调整配置后，需要重启 Elasticsearch 服务以使配置生效。可以使用以下命令来重启服务：
```bash
# 查看 Elasticsearch 进程
ps -ef | grep elastic
# 杀死进程
kill -9 PID
# 启动 Elasticsearch
bin/elasticsearch -d
```

5. **检查日志文件**：
如果问题依然存在，查看 Elasticsearch 的日志文件以获取更详细的错误信息。日志文件通常位于 `$ES_HOME/logs` 目录下。

通过上述步骤，您应该能够解决 `MasterNotDiscoveredException` 异常问题。如果问题依然存在，请进一步检查 Elasticsearch 的配置和网络设置。

在 Elasticsearch 中，`network.host` 设置为 `0.0.0.0` 是正确的配置，它允许 Elasticsearch 绑定到服务器上的所有可用网络接口。这意味着 Elasticsearch 将接受发送到该服务器上任何网络接口的请求。这种方式适用于以下情况：

1. **单节点开发环境**：在开发或测试环境中，您可能希望 Elasticsearch 能够接受来自任何网络接口的连接。

2. **所有网络接口**：如果您的 Elasticsearch 节点需要从服务器上的任何网络接口接收请求，而不仅仅是本地接口（例如，当您使用负载均衡器或代理时），设置为 `0.0.0.0` 是合适的。

然而，需要注意的是，将 `network.host` 设置为 `0.0.0.0` 可能会带来一些安全考虑，因为它允许任何能够到达服务器的远程主机连接到 Elasticsearch。在生产环境中，通常建议将 `network.host` 设置为具体的 IP 地址或接口，以限制访问并提高安全性。

在实际部署时，您可能需要根据具体的网络架构和安全要求来决定是否使用 `0.0.0.0`。如果您的环境需要从外部网络访问 Elasticsearch，并且您已经实施了适当的安全措施（如防火墙规则、VPN 连接等），那么使用 `0.0.0.0` 是可以的。否则，最好指定具体的网络接口以限制访问。

在配置 Elasticsearch 集群时，通常需要开放以下端口以确保集群的正常运行：

1. **HTTP 端口（9200）**：这是 Elasticsearch 用于处理来自客户端的 RESTful API 请求的端口，默认情况下是 9200。用于客户端与 Elasticsearch 集群之间的通信，如索引数据、查询等操作。

2. **节点间通信端口（9300-9400）**：这是 Elasticsearch 节点之间进行内部通信的端口，也称为传输端口。默认情况下，这个端口是 9300，但可以配置成一个端口范围，如 9300-9400。这个端口用于节点之间的数据传输和集群通信。

3. **组播端口（54328）**：这是用于 Elasticsearch 节点发现的 UDP 端口。在集群模式下，节点使用这个端口进行相互发现以形成集群。

在生产环境中，您可能需要根据具体的网络策略和安全要求来调整这些端口的配置，并确保它们在网络防火墙中被正确开放。同时，您可能还需要配置 `discovery.seed_hosts` 和 `cluster.initial_master_nodes` 来帮助节点之间相互发现并形成集群。

针对您遇到的 `node [null], requesting [false] connection failed: [][` 错误，这通常与 Elasticsearch 的网络配置有关。以下是一些可能的解决方案：

1. **检查 `network.host` 配置**：
- 确保 `elasticsearch.yml` 文件中的 `network.host` 设置正确。如果您设置为 `0.0.0.0`，Elasticsearch 将绑定到所有网络接口，但这可能导致节点间通信问题。建议设置为具体的 IP 地址或使用 `network.bind_host` 和 `network.publish_host` 分别配置。

2. **确保端口开放**：
- 确保防火墙允许以下端口的通信：
- **HTTP 端口（9200）**：用于客户端与 Elasticsearch 之间的通信。
- **节点间通信端口（9300-9400）**：用于节点之间的内部通信。
- **组播端口（54328）**：如果使用组播发现机制，需要开放此端口。

3. **检查节点间网络连通性**：
- 确保所有 Elasticsearch 节点之间的网络是连通的，可以使用 `ping` 或 `telnet` 命令检查节点间的连通性。

4. **查看日志文件**：
- 查看 Elasticsearch 的日志文件（通常位于 `$ES_HOME/logs` 目录下），以获取更详细的错误信息，这有助于诊断问题。

5. **重新启动 Elasticsearch**：
- 在修改配置后，需要重新启动 Elasticsearch 服务以使配置生效。

6. **检查集群状态**：
- 使用 `curl` 或 Kibana 检查集群状态，确保所有节点都已正确加入集群。

通过上述步骤，您应该能够解决连接失败的问题。如果问题依然存在，请进一步检查网络配置和 Elasticsearch 的日志文件以获取更多线索。

要启动 Elasticsearch 集群并确保所有服务器都参与到集群中，您需要按照以下步骤操作：

1. **配置集群名称**：
所有节点的 `cluster.name` 配置必须相同，这样才能识别为同一个集群。例如：
```yaml
cluster.name: my-es-cluster
```

2. **配置节点名称**：
每个节点的 `node.name` 应该是唯一的，以区分集群中的不同节点。例如：
```yaml
node.name: node-1
```

3. **配置网络设置**：
`network.host` 应该设置为节点的 IP 地址，确保其他节点能够访问。例如：
```yaml
network.host: 192.168.1.1
```

4. **配置 HTTP 端口**：
如果需要，可以设置 `http.port` 为节点的 HTTP 通信端口，默认是 9200。例如：
```yaml
http.port: 9200
```

5. **配置节点间通信端口**：
`transport.tcp.port` 是节点间通信的端口，默认是 9300。例如：
```yaml
transport.tcp.port: 9300
```

6. **配置发现机制**：
`discovery.zen.ping.unicast.hosts` 需要包含所有主节点的地址和端口，以便节点能够相互发现。例如：
```yaml
discovery.zen.ping.unicast.hosts: ["192.168.1.1:9300", "192.168.1.2:9300"]
```

7. **设置最小主节点数**：
`discovery.zen.minimum_master_nodes` 应该设置为大于集群中主节点数量的一半加一，以防止脑裂。例如，如果有3个主节点，应该设置为2。例如：
```yaml
discovery.zen.minimum_master_nodes: 2
```

8. **创建非 root 用户**：
由于安全原因，Elaticsearch 不允许以 root 用户运行。您需要创建一个普通用户，并以该用户身份启动 Elasticsearch。例如：
```bash
adduser es
passwd es
chown -R es:es /path/to/elasticsearch
```
然后切换到该用户启动 Elasticsearch：
```bash
su es
./bin/elasticsearch
```

9. **启动所有节点**：
确保按照上述配置对所有节点进行设置，然后在每台服务器上执行 Elasticsearch 的启动命令。您可以使用前台或后台方式启动 Elasticsearch。例如：
```bash
./bin/elasticsearch -d
```

10. **检查集群状态**：
启动完成后，您可以通过访问任意节点的 HTTP 端口来检查集群状态。例如：
```bash
curl http://192.168.1.1:9200/_cluster/health
```
您应该看到集群状态为绿色，表示所有节点都已成功加入集群。

请确保按照上述步骤对所有节点进行配置，并逐一启动。如果集群中的任何节点未能正确启动或加入集群，请检查配置文件和日志文件以确定问题所在。

根据您的需求，以下是安装和配置 Kibana 以连接到已部署的 Elasticsearch 集群的步骤：

### 安装 Kibana

1. **下载 Kibana**：
- 确保下载与您的 Elasticsearch 集群版本相匹配的 Kibana 版本。您可以从 [Kibana 下载页面](https://www.elastic.co/guide/en/kibana/current/install.html) 获取安装包。

2. **解压安装包**：
- 将下载的 Kibana 安装包上传到您的服务器，并解压。
```bash
tar -xzvf kibana-<version>-linux-x86_64.tar.gz
```
- 例如，如果您的 Elasticsearch 版本是 7.17.4，您应该下载并解压 `kibana-7.17.4-linux-x86_64.tar.gz` 。

3. **修改配置文件**：
- 编辑 Kibana 的配置文件 `kibana.yml`，该文件通常位于解压后的 `config` 目录中。
```bash
vim /software/kibana-<version>-linux-x86_64/config/kibana.yml
```
- 在配置文件中，设置 `server.port`（Kibana 监听的端口），`server.host`（Kibana 监听的主机地址），以及 `elasticsearch.hosts`（Elasticsearch 集群的 URL）。
```yaml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://<your-es-host>:9200"]
```
- 如果您的 Elasticsearch 集群启用了 Shield（X-Pack 安全功能），您还需要配置用户名和密码。
```yaml
elasticsearch.username: "elastic"
elasticsearch.password: "<your-password>"
```
- 确保替换 `<your-es-host>` 和 `<your-password>` 为您的 Elasticsearch 集群的实际主机地址和密码。

4. **启动 Kibana**：
- 在 Kibana 的 `bin` 目录下执行启动命令。
```bash
./kibana
```
- Kibana 将启动并在配置指定的端口上监听。

5. **访问 Kibana**：
- 使用浏览器访问 Kibana 的 Web 界面，通常是 `http://<your-kibana-host>:5601`。
- 您将被提示创建一个索引模式，以便 Kibana 知道要搜索哪些 Elasticsearch 索引。

以上步骤将帮助您成功安装和配置 Kibana，以便与您的 Elasticsearch 集群一起使用。如果您遇到任何问题，可以参考 Kibana 的官方文档或查看相关的日志文件进行故障排查。

如果您的 Elasticsearch 集群由三台服务器组成，您可以在 `elasticsearch.hosts` 配置中指定所有三台服务器的地址，以确保 Kibana 能够连接到集群。这样做可以提高连接的可靠性和负载均衡。您可以按照以下格式配置多个 Elasticsearch 节点：

```yaml
elasticsearch.hosts: ["http://es-node1:9200", "http://es-node2:9200", "http://es-node3:9200"]
```

在这里，`es-node1`、`es-node2` 和 `es-node3` 是您的 Elasticsearch 集群中三个节点的主机名或 IP 地址。确保替换为您实际的节点地址。

如果您的 Elasticsearch 集群配置了负载均衡器或您希望 Kibana 主要连接到一个节点，您也可以只配置一个节点，但建议至少指定两个节点以提供高可用性。如果只配置一个节点，配置如下：

```yaml
elasticsearch.hosts: ["http://es-node1:9200"]
```

请根据您的实际集群配置和需求进行调整。如果您的 Elasticsearch 节点位于不同的端口或需要特定的协议（如 HTTPS），您也需要在 URL 中相应地进行配置。

不需要，Kibana 通常只需要在一台服务器上安装即可。Kibana 是 Elasticsearch 的可视化界面，用于数据的搜索、可视化和分析。在一个集群环境中，通常只需要部署一个 Kibana 实例来访问和管理 Elasticsearch 集群。

以下是一些关于 Kibana 部署的要点：

1. **单实例部署**：
- 在大多数情况下，一个 Kibana 实例足以为整个组织提供服务。Kibana 通过 Elasticsearch 的 REST API 与集群通信，因此它不需要在每个节点上运行。

2. **高可用性**：
- 尽管通常只需要一个 Kibana 实例，但如果你需要高可用性，可以考虑部署多个 Kibana 实例。这可以通过负载均衡器来实现，以确保在其中一个实例失败时，另一个实例可以接管。

3. **性能考虑**：
- 如果您的用户量很大，单个 Kibana 实例可能会成为性能瓶颈。在这种情况下，您可以考虑增加 Kibana 实例的数量，并使用负载均衡器来分发用户请求。

4. **简单性**：
- 部署单个 Kibana 实例可以简化管理，并减少维护工作。您只需要更新和维护一个实例，而不是多个。

5. **监控和告警**：
- 您可以使用 Kibana 的监控功能来监控 Elasticsearch 集群的状态，并设置告警，以便在出现问题时及时响应。

总之，Kibana 的部署策略取决于您的具体需求，包括用户量、性能要求和高可用性需求。对于大多数用例，单个 Kibana 实例就足够了。

根据您提供的日志信息和搜索结果，您遇到的 `master_not_discovered_exception` 错误以及 `Request timed out` 错误可能由几个原因导致。以下是一些可能的解决方案：

1. **检查 Elasticsearch 集群状态**：
确保 Elasticsearch 集群正常运行并且可以正常发现主节点。您可以通过访问 `http://<your-es-host>:9200/_cat/nodes?pretty` 来检查集群状态。如果集群状态不是 `green`，则可能需要检查网络设置或配置文件。

2. **检查 Kibana 与 Elasticsearch 的版本兼容性**：
确保您安装的 Kibana 版本与 Elasticsearch 版本兼容。不兼容的版本可能导致连接问题。

3. **检查网络和防火墙设置**：
确保 Kibana 服务器可以访问 Elasticsearch 集群的所有节点。检查是否有任何网络问题或防火墙设置阻止了它们之间的通信。

4. **检查 Elasticsearch 配置**：
如果您的 Elasticsearch 集群配置了发现服务（discovery），确保 `discovery.seed_hosts` 和 `cluster.initial_master_nodes` 设置正确。这些配置帮助节点相互发现并形成集群。

5. **删除 Kibana 索引**：
如果问题是由于 Kibana 索引已存在导致的，您可以尝试删除 `.kibana` 和 `.kibana_task_manager` 索引。这可以通过 Elasticsearch 的 Head 插件或直接使用 `curl` 命令删除。之后重启 Kibana 服务。

6. **增加 Kibana 超时时间**：
如果问题是由于超时导致的，您可以尝试增加 Kibana 的超时时间。编辑 `kibana.yml` 配置文件，找到 `elasticsearch.requestTimeout` 设置并增加其值，例如从 `30000` 增加到 `40000` 或更高。

7. **检查 Elasticsearch 和 Kibana 日志**：
查看 Elasticsearch 和 Kibana 的日志文件，以获取更详细的错误信息。这可以帮助您确定问题的具体原因。

8. **重启服务**：
在进行配置更改后，确保重启 Elasticsearch 和 Kibana 服务以使更改生效。

请尝试上述解决方案，并根据您的具体情况进行调整。如果问题仍然存在，您可能需要进一步检查 Elasticsearch 和 Kibana 的配置文件，或者寻求 Elastic 社区的帮助。

根据您提供的错误信息和搜索结果，解决 `master_not_discovered_exception` 错误的常见方法如下：

1. **配置 `cluster.initial_master_nodes`**：
在 Elasticsearch 的配置文件 `elasticsearch.yml` 中，确保您已经设置了 `cluster.initial_master_nodes`。这个配置项指定了集群启动时用于选举主节点的节点列表。例如：
```yaml
cluster.name: your_cluster_name
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["host1", "host2"]
cluster.initial_master_nodes: ["node-1", "node-2"]
```
确保替换 `your_cluster_name`、`host1`、`host2`、`node-1` 和 `node-2` 为您自己的集群名称和节点名称。

2. **检查网络和防火墙设置**：
确保 Elasticsearch 节点之间的网络通信没有被防火墙或其他网络安全设备阻止。您可能需要开放 Elasticsearch 节点间的通信端口，通常是 9300（传输端口）。

3. **设置 `network.publish_host`**：
如果节点使用非公开 IP 地址或主机名进行通信，您需要在 `elasticsearch.yml` 中设置 `network.publish_host` 为一个可访问的 IP 地址或主机名。

4. **检查主机名解析**：
确保配置文件中的所有主机名都能被正确解析。如果 `discovery.seed_hosts` 中的主机名无法解析，节点将无法相互发现。

5. **单节点配置**：
如果您运行的是单节点集群，确保在 `elasticsearch.yml` 中设置了 `discovery.type: single-node`。

6. **重启 Elasticsearch**：
在进行配置更改后，重启 Elasticsearch 服务以使更改生效。

7. **检查 Elasticsearch 日志**：
查看 Elasticsearch 的日志文件，以获取更详细的错误信息，这可以帮助您确定问题的具体原因。

8. **删除历史索引**：
如果问题是由于 Kibana 索引已存在导致的，您可以尝试删除 `.kibana` 和 `.kibana_task_manager` 索引，然后重启 Kibana 服务。

请尝试上述解决方案，并根据您的具体情况进行调整。如果问题仍然存在，您可能需要进一步检查 Elasticsearch 的配置文件，或者寻求 Elastic 社区的帮助。

针对您遇到的 `org.elasticsearch.discovery.MasterNotDiscoveredException: null` 错误，这里有一些可能的解决方案：

1. **配置 `cluster.initial_master_nodes`**：
确保在 Elasticsearch 的配置文件 `elasticsearch.yml` 中指定了初始的主节点。即使在单节点集群中，也需要设置这个配置，以避免启动时发生错误。例如：
```yaml
cluster.name: your_cluster_name
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["host1", "host2"]
cluster.initial_master_nodes: ["node-1", "node-2"]
```
替换 `your_cluster_name`、`host1`、`host2`、`node-1` 和 `node-2` 为您自己的集群名称和节点名称。

2. **检查主机名解析**：
如果您的配置文件中包含主机名而不是 IP 地址，请确保这些主机名可以被正确解析。无法解析的主机名会导致节点间无法相互发现。

3. **设置单节点模式**：
如果您运行的是单实例 Elasticsearch，可以通过设置 `discovery.type` 为 `single-node` 来避免发现主节点的问题：
```yaml
discovery.type: single-node
```
这将形成一个单节点集群，并抑制 `cluster.publish.timeout` 设置的超时。

4. **重启 Elasticsearch**：
在进行配置更改后，重启 Elasticsearch 服务以使更改生效。您可以使用以下命令来重启服务：
```bash
# 查看 Elasticsearch 进程
ps -ef | grep elastic
# 杀死进程
kill -9 PID
# 启动 Elasticsearch
bin/elasticsearch -d
```
请替换 `PID` 为您的 Elasticsearch 进程 ID。

5. **检查网络和防火墙设置**：
确保 Elasticsearch 节点之间的网络通信没有被防火墙或其他网络安全设备阻止。您可能需要开放 Elasticsearch 节点间的通信端口，通常是 9300（传输端口）。

6. **检查 Elasticsearch 日志**：
查看 Elasticsearch 的日志文件，以获取更详细的错误信息，这可以帮助您确定问题的具体原因。

如果上述解决方案仍然无法解决您的问题，您可以考虑联系 Elastic 官方支持获取帮助。

根据您提供的日志信息，Elasticsearch 集群在尝试形成集群时遇到了问题，因为它尚未发现主节点，并且该节点之前没有加入过引导（bootstrapped）的集群。这个问题通常发生在新集群的初始启动或者在集群的所有节点都重启后。

以下是一些可能的解决方案：

1. **确保配置正确**：
检查 `elasticsearch.yml` 配置文件中的 `cluster.initial_master_nodes` 设置，确保它包含了所有主节点候选的节点名称。例如：
```yaml
cluster.initial_master_nodes: ["enn-kafka-01-101", "enn-kafka-01-102", "enn-kafka-03-103"]
```
这些节点名称必须与日志中提到的节点名称相匹配。

2. **检查网络连接**：
确保所有节点之间的网络连接是正常的，并且没有任何防火墙或网络安全设备阻止它们之间的通信。

3. **检查主机名解析**：
如果节点名称使用的是主机名而不是 IP 地址，请确保这些主机名可以被正确解析。您可以使用 `ping` 命令来测试网络连通性。

4. **检查端口配置**：
确保所有节点的 `transport.tcp.port`（默认为 9300）配置正确，并且对应的端口在防火墙中已经开放。

5. **检查集群名称**：
确保所有节点的 `cluster.name` 配置相同，这样才能识别为同一个集群。

6. **重启节点**：
如果配置无误，尝试重启所有节点。有时候，重启可以帮助解决集群发现问题。

7. **检查 Elasticsearch 版本**：
确保所有节点运行的 Elasticsearch 版本相同，版本不一致可能会导致集群发现问题。

8. **检查日志文件**：
查看 Elasticsearch 的日志文件，以获取更详细的错误信息，这可以帮助您确定问题的具体原因。

如果上述步骤无法解决问题，您可能需要进一步检查 Elasticsearch 的配置和网络设置，或者寻求 Elastic 社区的帮助。

`transport.tcp.port` 的配置位于 Elasticsearch 的配置文件 `elasticsearch.yml` 中，这个文件通常位于 Elasticsearch 安装目录下的 `config` 文件夹里。您需要编辑这个文件来设置节点间交互的 TCP 端口，默认是 9300。

以下是如何设置 `transport.tcp.port` 的步骤：

1. **打开配置文件**：
找到 Elasticsearch 安装目录下的 `config` 文件夹，并打开 `elasticsearch.yml` 文件进行编辑。

2. **设置端口**：
在 `elasticsearch.yml` 文件中，找到 `transport.tcp.port` 配置项，并设置为您希望的端口号。例如，如果您想要将端口设置为 9300，可以这样配置：
```yaml
transport.tcp.port: 9300
```
如果您想要设置一个端口范围，让 Elasticsearch 自动选择一个可用的端口，可以这样配置：
```yaml
transport.tcp.port: 9300-9400
```
这样，Elasticsearch 会从 9300 到 9400 之间自动选择一个未被占用的端口。

3. **保存并重启 Elasticsearch**：
保存对 `elasticsearch.yml` 文件的更改，并重启 Elasticsearch 服务以使配置生效。您可以通过执行以下命令来重启服务：
```bash
sudo systemctl restart elasticsearch
```
或者如果您使用的是其他方式启动 Elasticsearch，确保相应地重启服务。

4. **开放防火墙端口**：
如果您的服务器启用了防火墙，您需要确保开放了 Elasticsearch 使用的端口。例如，如果您使用的是 `firewalld`，可以使用以下命令来开放端口：
```bash
sudo firewall-cmd --zone=public --add-port=9300/tcp --permanent
sudo systemctl restart firewalld
```
这将开放 TCP 端口 9300，允许外部访问。

请根据您的实际情况进行配置，并确保防火墙规则也相应地更新以允许访问这些端口。

在 Elasticsearch 中停止服务通常可以通过命令行或者使用系统的服务管理工具来完成。以下是两种常见的方法：

### 方法 1：使用系统服务管理工具

如果您的 Elasticsearch 是作为系统服务安装的（例如使用 `sysvinit`、`systemd` 或其他 init 系统），您可以使用相应的命令来停止服务。

对于使用 `systemd` 的系统（如 CentOS 7, Ubuntu 16.04+ 等），您可以使用以下命令：

```bash
sudo systemctl stop elasticsearch.service
```

如果您的 Elasticsearch 服务被命名为其他名称，比如 `elasticsearch`，请替换为实际的服务名称。

对于使用 `sysvinit` 的旧系统，您可以使用：

```bash
sudo service elasticsearch stop
```

### 方法 2：使用 Elasticsearch 的 bin 目录中的脚本

如果您不想通过系统服务管理工具来停止 Elasticsearch，可以直接使用 Elasticsearch 安装目录下的 `bin` 目录中的 `elasticsearch` 脚本来停止服务。这通常适用于开发环境或者没有配置为系统服务的 Elasticsearch 实例。

```bash
sudo ./elasticsearch -d
```

这里的 `-d` 参数表示在后台运行 Elasticsearch。要停止它，您可以找到 Elasticsearch 进程并杀死它：

```bash
ps -aux | grep elasticsearch
sudo kill -9 <PID>
```

请将 `<PID>` 替换为实际的 Elasticsearch 进程 ID。

### 注意事项

- 在停止 Elasticsearch 服务之前，确保您已经完成了所有的数据索引和查询操作，以免造成数据丢失。
- 停止服务后，您将无法访问 Elasticsearch 提供的任何服务，直到服务重新启动。
- 如果您使用的是集群模式，上述命令将停止当前节点的服务。如果您需要停止整个集群，您需要在每个节点上重复这些步骤。
- 在某些情况下，您可能需要额外的步骤来确保服务完全停止，比如等待正在运行的请求完成或者清理临时文件。

请根据您的系统环境和 Elasticsearch 的配置选择合适的方法来停止服务。

针对您遇到的 Elasticsearch 报错 `failed to obtain node locks` 的问题，这通常是由以下几个原因引起的：

1. **权限问题**：
确保 Elasticsearch 数据目录的权限设置正确。如果数据目录的权限不足，Elasticsearch 可能无法写入或创建必要的文件。您可以尝试更改数据目录的权限或所有者。例如，如果您的用户是 `elastic`，可以使用以下命令：
```bash
sudo chown -R elastic:elastic /opt/software/elasticsearch/elasticsearch-7.15.1/data
```
参考：[elasticsearch报错，failed to obtain node locks](https://blog.csdn.net/davidchang365/article/details/103254012)

2. **多个节点使用同一数据目录**：
如果您在同一台服务器上启动了多个 Elasticsearch 节点，并且它们使用了相同的数据目录，这可能会导致冲突。您需要确保每个节点都有唯一的数据目录，或者在 `elasticsearch.yml` 配置文件中增加 `node.max_local_storage_nodes` 的值，以允许多个节点使用同一存储路径。
```yaml
node.max_local_storage_nodes: 2
```
参考：[Understanding node.max_local_storage_nodes?](https://discuss.elastic.co/t/understanding-node-max-local-storage-nodes/332682)

3. **残留的锁文件**：
如果之前的 Elasticsearch 节点没有正常退出，可能会留下未释放的 `node.lock` 文件。您可以尝试删除这个文件，然后再启动 Elasticsearch。
```bash
rm /opt/software/elasticsearch/elasticsearch-7.15.1/data/nodes/0/node.lock
```
参考：[教你解决elasticsearch failed to obtain node locks](https://www.jianshu.com/p/dbb8cc637932)

4. **检查进程**：
如果 `node.lock` 被其他进程使用，您需要找到并终止这些进程。可以使用 `lsof` 命令查看哪个进程正在使用 `node.lock` 文件，然后使用 `kill` 命令终止它们。
```bash
lsof /opt/software/elasticsearch/elasticsearch-7.15.1/data/nodes/0/node.lock
kill -9 <PID>
```
参考：[启动Elasticsearch时：failed to obtain node locks](https://www.dtstack.com/bbs/article/6584)

请根据您的具体情况尝试上述解决方案，并确保在操作前备份重要数据以防止数据丢失。如果问题仍然存在，您可能需要进一步检查 Elasticsearch 的日志文件以获取更详细的错误信息。

针对您遇到的 `org.elasticsearch.cluster.coordination.CoordinationStateRejectedException: not enough nodes discovered to form a quorum in the initial configuration` 错误，这通常意味着在 Elasticsearch 集群的初始配置中，没有足够的节点被发现以形成一个法定数（quorum），即没有足够的节点来达成一致性。以下是一些可能的解决方案：

1. **检查集群配置**：
确保 `elasticsearch.yml` 配置文件中的 `discovery.seed_hosts` 设置正确，包含了所有预期加入集群的节点的地址。如果这个设置不正确，节点将无法发现彼此。

2. **检查节点状态**：
确保所有预期的节点都在运行并且能够相互通信。您可以使用 `curl` 命令或者直接访问 Elasticsearch 的 API 来检查节点状态。

3. **增加 `node.max_local_storage_nodes` 配置**：
如果您在同一台机器上运行多个节点，需要在 `elasticsearch.yml` 中增加 `node.max_local_storage_nodes` 的值，以允许多个节点使用同一存储路径。

4. **检查节点锁文件**：
如果 `node.lock` 文件被其他进程使用或者存在残留的锁文件，可能会导致节点无法启动。您可以尝试删除这个文件，然后再启动 Elasticsearch。

5. **检查集群 UUID 一致性**：
如果集群中的节点有不一致的 UUID，可能会导致节点无法加入集群。确保所有节点的集群 UUID 一致，或者在必要时使用 `cluster.routing.allocation.disk.threshold_enabled` 设置来允许节点加入。

6. **检查网络和防火墙设置**：
确保没有网络问题或防火墙设置阻止节点之间的通信。节点需要能够相互发现和通信才能形成集群。

7. **重启节点**：
如果节点没有正常启动或者存在网络问题，重启所有节点可能会帮助解决发现问题。

8. **检查 Elasticsearch 日志**：
查看 Elasticsearch 的日志文件，以获取更详细的错误信息，这可以帮助您确定问题的具体原因。

请根据您的具体情况尝试上述解决方案，并确保在操作前备份重要数据以防止数据丢失。如果问题仍然存在，您可能需要进一步检查 Elasticsearch 的配置文件，或者寻求 Elastic 社区的帮助。

针对您遇到的 `org.elasticsearch.discovery.MasterNotDiscoveredException: null` 错误，这里有一些可能的解决方案：

1. **配置 `discovery.seed_hosts` 和 `cluster.initial_master_nodes`**：
在 `elasticsearch.yml` 配置文件中，确保 `discovery.seed_hosts` 包含了所有预期加入集群的节点的地址，而 `cluster.initial_master_nodes` 包含了初始化集群时用作主节点的节点名称。例如：
```yaml
discovery.seed_hosts: ["10.64.35.14:9200"]
cluster.initial_master_nodes: ["node-1"]
```
这有助于节点发现彼此并形成集群。

2. **检查节点权限**：
确保 Elasticsearch 不是以 root 用户运行的。创建一个非 root 用户，并以该用户身份运行 Elasticsearch。例如：
```bash
useradd es
passwd es
chown -R es:es /usr/local/elasticsearch
```
然后使用 `su es` 切换到该用户并启动 Elasticsearch。

3. **调整系统资源限制**：
如果您遇到与系统资源限制相关的问题，如进程虚拟内存不足，可以通过修改系统配置来解决。例如，增加 `vm.max_map_count`：
```bash
echo "vm.max_map_count=655360" >> /etc/sysctl.conf
sysctl -p
```
这可以增加一个进程可以拥有的虚拟内存区域的数量。

4. **检查网络设置**：
确保 Elasticsearch 节点之间的网络通信没有被防火墙或其他网络安全设备阻止。您可能需要开放 Elasticsearch 节点间的通信端口，通常是 9300（传输端口）。

5. **检查集群名称和节点名称**：
确保所有节点的 `cluster.name` 配置相同，这样才能识别为同一个集群。同时，确保 `node.name` 在 `cluster.initial_master_nodes` 中正确无误。

6. **重启 Elasticsearch**：
在进行配置更改后，重启 Elasticsearch 服务以使更改生效。您可以使用以下命令来重启服务：
```bash
sudo systemctl restart elasticsearch
```
或者如果您使用的是其他方式启动 Elasticsearch，确保相应地重启服务。

针对您遇到的 `master not discovered yet` 问题，这通常意味着 Elasticsearch 集群在启动时未能发现足够的主节点来形成法定数（quorum）。以下是一些可能的解决方案：

1. **确保配置正确**：
检查 `elasticsearch.yml` 配置文件中的 `discovery.seed_hosts` 和 `cluster.initial_master_nodes` 设置。这些配置项应该包含所有预期加入集群的节点的地址和名称。例如：
```yaml
discovery.seed_hosts: ["192.168.1.206:9200", "192.168.1.53:9200", "192.168.1.114:9200"]
cluster.initial_master_nodes: ["enn-kafka-01-206", "enn-kafka-02-53", "enn-kafka-03-114"]
```
确保这些地址和名称与您的集群节点相匹配。

2. **检查网络连通性**：
确保所有节点之间的网络通信是正常的。您可以使用 `ping` 命令或者 `telnet` 来测试节点间的连通性。如果网络不通，节点将无法发现彼此。

3. **调整发现设置**：
如果发现问题持续存在，您可以尝试调整发现服务的超时设置，例如增加 `discovery.zen.ping_timeout` 的值：
```yaml
discovery.zen.ping_timeout: 120s
```
这可以提供更多的时间来发现集群中的其他节点。

4. **确保集群名称一致**：
所有节点的 `cluster.name` 配置必须相同，这样才能识别为同一个集群。如果集群名称不一致，节点将无法加入集群。

5. **检查防火墙和安全组设置**：
确保没有防火墙或安全组规则阻止节点之间的通信。您可能需要开放 Elasticsearch 节点间的通信端口，通常是 9300（传输端口）。

6. **重启节点**：
在进行配置更改后，重启所有节点以使更改生效。有时候，重启可以帮助解决发现问题。

7. **检查节点状态**：
使用 `curl` 命令或者直接访问 Elasticsearch 的 API 来检查节点状态，确保所有节点都处于健康状态。

8. **避免脑裂问题**：
确保集群中至少有 `discovery.zen.minimum_master_nodes` 配置的节点数在线，以避免脑裂问题。这个配置项指定了形成法定数所需的最小主节点数。

要检查端口占用情况，您可以使用以下方法：

### 在 Linux 系统中：

1. **查看所有端口的使用情况**：
使用 `netstat` 命令可以查看所有端口的使用情况：
```bash
netstat -tulnp
```
这个命令将显示 TCP (`-t`) 和 UDP (`-u`) 端口，显示监听 (`-l`) 状态的端口，并且显示进程 ID 和名称 (`-p`)。

2. **查找特定端口的占用情况**：
如果您想要检查特定端口（例如9200端口）的占用情况，可以使用：
```bash
netstat -tulnp | grep 9200
```
这将列出所有与端口9200相关的行，显示哪个进程正在使用该端口。

3. **使用 `lsof` 命令**：
另一个查看端口占用的工具是 `lsof`，使用如下命令：
```bash
lsof -i:端口号
```
替换 `端口号` 为您想要检查的端口，例如 `9200`。

### 在 Windows 系统中：

1. **查看所有端口的使用情况**：
打开命令提示符（以管理员身份），输入以下命令：
```cmd
netstat -ano
```
这个命令列出所有端口的使用情况。

2. **查找特定端口的占用情况**：
要查找特定端口（例如9200端口）的占用情况，可以使用：
```cmd
netstat -aon | findstr "9200"
```
这将显示使用端口9200的所有连接的详细信息，包括进程 ID（PID）。

3. **查看 PID 对应的进程**：
使用 `tasklist` 命令可以查看特定 PID 的进程：
```cmd
tasklist | findstr "PID"
```
替换 `PID` 为实际的进程 ID。

4. **结束占用端口的进程**：
如果需要结束占用端口的进程，可以使用 `taskkill` 命令：
```cmd
taskkill /T /F /PID PID
```
替换 `PID` 为实际的进程 ID。

以上步骤可以帮助您检查端口占用情况，并在必要时结束占用端口的进程。希望这些信息对您有所帮助。

根据您提供的信息和搜索结果，`master not discovered yet` 错误与 Java 版本确实可能存在关联。以下是一些关键点和建议：

1. **Java版本要求**：
Elasticsearch 7.x 版本开始，官方推荐使用 Java 11，未来版本将要求 Java 11。如果您的服务器上安装的是 JDK 8，可能会遇到警告或兼容性问题。

2. **使用Elasticsearch内置JDK**：
如果您不想升级服务器上的 JDK 版本，可以考虑使用 Elasticsearch 自带的 JDK。Elasticsearch 包中内置了 JDK，您可以通过修改配置文件 `elasticsearch-env` 来使用 Elasticsearch 自带的 JDK，从而避免版本冲突问题。

3. **配置修改**：
在 `elasticsearch-env` 配置文件中，您可以指定 Elasticsearch 使用内置的 JDK。例如，您可以注释掉检测系统 JDK 的部分，并指定使用 Elasticsearch 自带的 JDK。具体修改如下：
```bash
if [ ! -z "$JAVA_HOME" ]; then
JAVA="$ES_HOME/jdk/bin/java"
JAVA_TYPE="bundled jdk"
else
JAVA="$ES_HOME/jdk/bin/java"
JAVA_TYPE="bundled jdk"
fi
```
这样配置后，Elasticsearch 将使用其自带的 JDK 而不是系统 JDK。

4. **兼容性问题**：
如果您在使用 JDK 11 的同时，还修改了 Elasticsearch 的默认 JVM 配置，可能会遇到启动问题。特别是在 Java 9 及以上版本中，GC 日志的默认设置可能会导致问题。您可能需要指定完整的路径或使用环境变量 `ES_TMPDIR` 来解决这个问题。

5. **版本兼容性**：
请注意，虽然使用 JDK 8 可能仍然可以运行 Elasticsearch 7.x，但官方已经明确表示未来版本将需要 JDK 11。因此，长期来看，升级 JDK 版本是推荐的解决方案。

综上所述，如果您的 Elasticsearch 集群出现 `master not discovered yet` 错误，并且服务器上安装的是 JDK 8，建议您考虑升级 JDK 版本或使用 Elasticsearch 自带的 JDK 来解决兼容性问题。希望这些信息能够帮助您解决问题。

`elasticsearch-env` 配置文件通常位于 Elasticsearch 的 `config` 目录下。根据您的安装方式，这个目录的位置可能有所不同：

1. **对于压缩包（tar.gz 或 zip）安装**：
- 默认情况下，配置文件位于 `$ES_HOME/config` 目录下，其中 `$ES_HOME` 是您解压 Elasticsearch 后的目录。

2. **对于包管理器（Debian 或 RPM）安装**：
- 默认情况下，配置文件位于 `/etc/elasticsearch` 目录下。

如果您在 `config` 目录下没有找到 `elasticsearch-env` 文件，可能是因为它不存在，或者您的 Elasticsearch 版本不包含此文件。在某些版本的 Elasticsearch 中，Java 环境变量和路径设置可能直接在 `jvm.options` 或其他配置文件中指定。

如果您需要设置或修改 Java 相关的环境变量，可以尝试以下方法：

- **直接在 `jvm.options` 文件中设置**：
您可以在 `config` 目录下的 `jvm.options` 文件中添加或修改 JVM 参数，包括 Java 路径等。

- **使用环境变量**：
您也可以通过设置环境变量 `ES_JAVA_HOME` 来指定 Java 的路径。例如，在 Linux 系统中，可以在启动 Elasticsearch 之前运行以下命令：
```bash
export ES_JAVA_HOME=/path/to/your/java
```
然后启动 Elasticsearch。

请根据您的具体情况和 Elasticsearch 版本，选择合适的方法来设置 Java 路径。希望这些信息能帮助您找到或设置 `elasticsearch-env` 配置文件。

根据您提供的错误信息和搜索结果，`master not discovered yet` 错误可能与 Java 版本有关。以下是一些可能的解决方案和建议：

1. **Java版本兼容性**：
Elasticsearch 7.x 版本开始推荐使用 Java 11。未来版本将要求 Java 11，如果您的服务器上安装的是 JDK 8，可能会遇到兼容性问题。建议您升级到 JDK 11 以满足 Elasticsearch 的要求。

2. **配置 `cluster.initial_master_nodes`**：
确保在 `elasticsearch.yml` 配置文件中正确设置了 `cluster.initial_master_nodes`。这个配置项指定了集群启动时用于选举主节点的节点列表。例如：
```yaml
cluster.initial_master_nodes: ["enn-kafka-01-206", "enn-kafka-02-53", "enn-kafka-03-114"]
```
这有助于节点发现彼此并形成集群。

3. **检查网络连通性**：
确保所有节点之间的网络通信是正常的。您可以使用 `ping` 命令或者 `telnet` 来测试节点间的连通性。如果网络不通，节点将无法发现彼此。

4. **调整发现设置**：
如果发现问题持续存在，您可以尝试调整发现服务的超时设置，例如增加 `discovery.zen.ping_timeout` 的值：
```yaml
discovery.zen.ping_timeout: 120s
```
这可以提供更多的时间来发现集群中的其他节点。

5. **确保集群名称一致**：
所有节点的 `cluster.name` 配置必须相同，这样才能识别为同一个集群。如果集群名称不一致，节点将无法加入集群。

6. **重启节点**：
在进行配置更改后，重启所有节点以使更改生效。有时候，重启可以帮助解决发现问题。

7. **检查 Elasticsearch 日志**：
查看 Elasticsearch 的日志文件，以获取更详细的错误信息，这可以帮助您确定问题的具体原因。

如果您在升级 JDK 或调整配置后仍然遇到问题，可能需要进一步检查 Elasticsearch 的配置文件，或者寻求 Elastic 社区的帮助。希望这些信息能够帮助您解决问题。

根据您提供的错误信息和搜索结果，`master not discovered yet` 错误以及连接失败的问题可能与网络配置、Java版本兼容性、以及Elasticsearch配置有关。以下是一些可能的解决方案：

1. **检查网络配置**：
确保所有节点之间的网络通信是正常的。您可以使用 `ping` 命令或者 `telnet` 来测试节点间的连通性。如果网络不通，节点将无法发现彼此。此外，确保防火墙设置没有阻止节点间的通信，特别是9200和9300端口。

2. **检查Java版本**：
Elasticsearch 7.x 版本开始推荐使用 Java 11。如果您的服务器上安装的是 JDK 8，可能会遇到兼容性问题。建议您升级到 JDK 11 以满足 Elasticsearch 的要求。

3. **配置 `elasticsearch.yml`**：
确保在 `elasticsearch.yml` 配置文件中正确设置了 `discovery.seed_hosts` 和 `cluster.initial_master_nodes`。这个配置项指定了集群启动时用于选举主节点的节点列表。例如：
```yaml
discovery.seed_hosts: ["192.168.1.206:9200", "192.168.1.53:9200", "192.168.1.114:9200"]
cluster.initial_master_nodes: ["enn-kafka-01-206", "enn-kafka-02-53", "enn-kafka-03-114"]
```
这有助于节点发现彼此并形成集群。

5. **确保集群名称一致**：
所有节点的 `cluster.name` 配置必须相同，这样才能识别为同一个集群。如果集群名称不一致，节点将无法加入集群。

6. **检查 `elasticsearch-env` 配置文件位置**：
对于压缩文件安装，`elasticsearch-env` 配置文件通常位于 `$ES_HOME/config` 目录下。对于包管理器安装，配置文件通常位于 `/etc/elasticsearch` 目录下。如果您需要设置或修改 Java 相关的环境变量，可以尝试在这些位置找到 `elasticsearch-env` 文件。

7. **检查Elasticsearch日志**：
查看 Elasticsearch 的日志文件，以获取更详细的错误信息，这可以帮助您确定问题的具体原因。

这些警告信息指出 Elasticsearch 在启动时调用了 `System::setSecurityManager`，这是一个已经被标记为终端弃用（terminally deprecated）的方法。这意味着在未来的 Java 版本中，这个方法将被移除。Elasticsearch 正在使用这个方法设置自己的安全管理器，但是 Java 建议不再使用它。

以下是一些可能的解决方案和建议：

1. **升级 Elasticsearch**：
如果您使用的是较旧版本的 Elasticsearch，考虑升级到最新版本。新版本可能已经解决了这个问题，不再使用 `System::setSecurityManager`。

2. **使用 Java 11**：
Elasticsearch 7.x 版本开始推荐使用 Java 11，并且未来版本将要求 Java 11。如果您还在使用 Java 8，升级到 Java 11 可能会解决这个问题。

3. **联系 Elasticsearch 维护者**：
正如警告信息所建议的，您可以将这个问题报告给 Elasticsearch 的维护者。他们可能已经在最新的版本中解决了这个问题，或者可以提供替代的解决方案。

4. **忽略警告**：
如果您确定这不会影响您的 Elasticsearch 集群的稳定性和安全性，您可以选择忽略这些警告。但是，最好的做法是保持您的系统更新到最新的安全补丁和版本。

5. **自定义 Elasticsearch 启动参数**：
如果问题是由于特定的 Elasticsearch 配置或插件引起的，您可能需要检查您的 `jvm.options` 或 `elasticsearch.yml` 配置文件，并移除任何可能导致调用 `System::setSecurityManager` 的设置。

6. **检查 Java 版本**：
确保您使用的 Java 版本与 Elasticsearch 版本兼容。不匹配的版本可能会导致意外的行为和警告。

7. **查看 Elasticsearch 日志**：
更详细地查看 Elasticsearch 的日志文件，可能会提供更多关于为什么 `System::setSecurityManager` 被调用的上下文信息。

在处理这类警告时，最重要的是确保您的系统保持最新，并遵循最佳实践来维护您的 Elasticsearch 集群。如果可能，升级到最新的 Elasticsearch 和 Java 版本总是一个好的选择。

在 Elasticsearch 中关闭权限验证通常意味着您希望允许未经身份验证的用户访问集群。这通常不推荐，因为它会降低集群的安全性。然而，如果您了解相关的风险，并且确实需要这样做（例如，在某些开发或测试环境中），以下是一些步骤来禁用权限验证：

### Elasticsearch 6.x 及更低版本

在 Elasticsearch 6.x 及更低版本中，您可以通过修改 `elasticsearch.yml` 配置文件来禁用安全性特性，如下所示：

1. **禁用 HTTP 基本认证**：
```yaml
http.basic.enabled: false
```

2. **禁用节点间认证**：
```yaml
discovery.zen.ping.unicast.hosts.resolve_private: false
```

### Elasticsearch 7.x 及以上版本

从 Elasticsearch 7.x 开始，安全性特性（如 X-Pack）默认是启用的，但是可以被禁用。以下是禁用 X-Pack 的步骤：

1. **禁用 X-Pack**：
您可以通过在启动 Elasticsearch 时传递 `--xpacker.security.enabled=false` 参数来禁用 X-Pack 安全特性。例如：
```bash
./bin/elasticsearch --xpacker.security.enabled=false
```

2. **修改 `elasticsearch.yml`**：
您也可以在 `elasticsearch.yml` 配置文件中设置以下选项：
```yaml
xpack.security.enabled: false
```

### 注意事项

- **安全风险**：关闭权限验证会使您的 Elasticsearch 集群对未经授权的访问开放，这可能导致数据泄露或其他安全问题。
- **生产环境**：强烈建议不要在生产环境中禁用权限验证。
- **监控和审计**：即使在开发或测试环境中，也应确保有足够的监控和审计措施来跟踪可能的未授权访问。

在任何情况下，都应该仔细考虑关闭权限验证的后果，并确保这是您真正需要的。在大多数情况下，建议至少保持基本的认证和授权机制，以保护您的数据和集群的安全。

Elasticsearch 集群中 `discovery.zen.minimum_master_nodes` 的默认值是 1 。这个设置定义了在集群中形成主节点选举时需要的最小候选主节点数。为了提高集群的稳定性和避免脑裂问题，官方推荐将这个值设置为 (N/2) + 1，其中 N 是集群中具有主节点资格的节点数。例如，如果集群中有 3 个候选主节点，那么推荐将 `discovery.zen.minimum_master_nodes` 设置为 2。这样的设置有助于确保在发生故障时能够快速选举出新的主节点，并且可以避免脑裂现象的发生。

如果您能够通过浏览器访问 `http://192.168.1.206:9200/` 并看到 JSON 格式的响应，这通常意味着 Elasticsearch 服务正在运行，并且您能够成功地连接到 Elasticsearch 集群的 REST API。这确实是一个积极的信号，表明 Elasticsearch 已经成功安装并且可以响应 HTTP 请求。

以下是一些额外的检查和步骤，以确保 Elasticsearch 集群正常运行：

1. **检查集群健康**：
您可以通过访问 `http://192.168.1.206:9200/_cluster/health` 来检查集群的健康状态。这将提供一个关于集群状态（绿色、黄色或红色）的快速概览。

2. **检查节点信息**：
访问 `http://192.168.1.206:9200/_nodes` 可以提供关于集群中所有节点的信息，包括每个节点的角色和状态。

3. **检查集群设置**：
访问 `http://192.168.1.206:9200/_cluster/settings` 可以查看集群的配置设置，确保重要的设置如 `discovery.zen.minimum_master_nodes` 已经正确配置。

4. **检查索引**：
如果您已经创建了一些索引，可以通过 `http://192.168.1.206:9200/_cat/indices?h=index,status` 来查看索引的状态和健康。

5. **安全性检查**：
如果您的 Elasticsearch 集群配置了安全性设置（如 X-Pack），确保您有正确的权限和认证来访问这些 API。

6. **日志文件**：
查看 Elasticsearch 的日志文件，通常位于 `$ES_HOME/logs` 目录下，可以提供更多关于集群运行状态的信息。

如果您在进行这些检查时遇到任何问题，或者如果您的集群没有按预期工作，您可能需要进一步调查配置问题或网络问题。如果您需要进一步的帮助，请提供更多的信息或错误消息。

错误信息 `"master_not_discovered_exception"` 表示 Elasticsearch 集群在尝试获取集群设置时未能发现主节点。这通常发生在集群启动过程中，特别是在初始引导（bootstrapping）阶段，如果集群未能成功选举出一个主节点。

以下是一些解决步骤：

1. **检查 `cluster.initial_master_nodes` 配置**：
确保在所有主节点候选的 `elasticsearch.yml` 配置文件中设置了 `cluster.initial_master_nodes`。这个设置指定了集群启动时用于选举主节点的节点列表。例如：
```yaml
cluster.initial_master_nodes: ["enn-kafka-01-206", "enn-kafka-02-53", "enn-kafka-03-114"]
```
这些节点名称必须与您集群中的实际节点名称相匹配。

3. **检查防火墙和安全组设置**：
确保没有防火墙或安全组规则阻止节点之间的通信。您可能需要开放 Elasticsearch 节点间的通信端口，通常是 9300（传输端口）。

4. **检查 Elasticsearch 版本一致性**：
确保集群中所有节点运行的 Elasticsearch 版本相同，版本不一致可能会导致集群发现问题。

5. **重启节点**：
在进行配置更改后，重启所有节点以使更改生效。有时候，重启可以帮助解决发现问题。

6. **检查 Elasticsearch 日志**：
查看 Elasticsearch 的日志文件，以获取更详细的错误信息，这可以帮助您确定问题的具体原因。

7. **设置 `discovery.zen.minimum_master_nodes`**：
这个设置定义了形成主节点选举所需的最小节点数。建议设置为 `(N/2) + 1`，其中 N 是主节点候选的数量。例如，如果您有3个主节点候选，应该设置为2：
```yaml
discovery.zen.minimum_master_nodes: 2
```

如果您已经检查了上述所有配置并且仍然遇到问题，可能需要进一步调查您的网络配置或联系 Elasticsearch 社区寻求帮助。

这条日志信息表明 Elasticsearch 尝试连接到 IP 地址为 `192.168.1.114`、端口为 `9200` 的节点时失败了，原因是握手超时（`handshake_timeout`），超时时间设置为 30 秒。这可能是由于多种原因导致的，以下是一些排查和解决此问题的步骤：

1. **网络连通性**：
确保 `192.168.1.114` 节点的 `9200` 端口是开放的，并且可以从尝试连接的节点访问。您可以使用 `telnet` 或 `nc`（netcat）工具来测试端口的连通性：
```bash
telnet 192.168.1.114 9200
```
或者
```bash
nc -vz 192.168.1.114 9200
```

2. **防火墙设置**：
检查 `192.168.1.114` 节点上的防火墙设置，确保没有规则阻止了来自其他节点的 9200 端口的入站连接。

3. **Elasticsearch 配置**：
确认 `192.168.1.114` 节点上的 Elasticsearch 配置文件 `elasticsearch.yml` 中 `network.host` 设置正确，并且该节点正在监听正确的网络接口和端口：
```yaml
network.host: 192.168.1.114
http.port: 9200
```

4. **服务状态**：
检查 `192.168.1.114` 节点上的 Elasticsearch 服务是否正在运行。如果服务没有运行，尝试启动它。

5. **日志检查**：
查看 `192.168.1.114` 节点上的 Elasticsearch 日志文件，可能会有更详细的错误信息，指示为什么握手失败。

6. **网络设备**：
检查任何可能影响节点间通信的网络设备，如路由器、交换机或负载均衡器的配置。

7. **超时设置**：
如果网络延迟较高或握手确实需要更长时间，您可以考虑增加 `discovery.zen.handshake_timeout` 的值，但请注意这可能会影响集群的稳定性。

8. **版本兼容性**：
确保尝试连接的节点和 `192.168.1.114` 节点上的 Elasticsearch 版本兼容。

9. **TLS/SSL 配置**：
如果您的 Elasticsearch 集群配置了 TLS/SSL，确保所有节点都正确配置了证书和密钥，并且它们之间的通信没有被加密设置阻止。

通过逐步排查上述可能的原因，您应该能够定位问题所在，并采取相应的解决措施。如果问题依然无法解决，可能需要更详细的日志信息或联系 Elasticsearch 社区寻求帮助。

如果您的 Elasticsearch 集群配置了 TLS/SSL，检查以下步骤以确保配置正确：

1. **证书和密钥文件**：
确保您已经在所有节点上正确放置了 TLS/SSL 证书和私钥文件。通常这些文件位于 `config` 目录下，例如 `elasticsearch.crt`（证书文件）和 `elasticsearch.key`（私钥文件）。

2. **配置文件**：
检查 `elasticsearch.yml` 配置文件，确认已经正确设置了 TLS/SSL 相关的配置项。例如：
```yaml
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate_or_key
xpack.security.transport.ssl.keystore.path: /path/to/your-keystore.p12
xpack.security.transport.ssl.truststore.path: /path/to/your-truststore.p12
```
确保替换 `/path/to/your-keystore.p12` 和 `/path/to/your-truststore.p12` 为您实际的密钥库和信任库文件路径。

3. **密钥库和信任库**：
如果您使用密钥库（keystore）和信任库（truststore），确保它们包含了正确的证书和私钥，并且没有设置错误。您可以使用 Java 的 `keytool` 工具来检查库内容：
```bash
keytool -list -v -keystore /path/to/your-keystore.p12
keytool -list -v -truststore /path/to/your-truststore.p12
```
您可能需要提供密码来访问这些库。

4. **证书有效性**：
检查所有证书是否有效，没有过期，并且由受信任的证书颁发机构签发。您可以使用 `openssl` 来检查证书信息：
```bash
openssl x509 -in /path/to/your.crt -text -noout
```

5. **主机名和IP地址**：
确保证书中的主机名和IP地址与您的 Elasticsearch 节点的实际主机名和IP地址相匹配。

6. **日志文件**：
查看 Elasticsearch 的日志文件，搜索与 SSL/TLS 相关的错误信息。这些日志通常位于 `$ES_HOME/logs` 目录下。

7. **网络工具**：
使用网络工具如 `openssl s_client` 来测试与 Elasticsearch 节点的 SSL/TLS 连接：
```bash
openssl s_client -connect 192.168.1.114:9200
```
这将尝试建立一个 SSL/TLS 连接到指定的节点和端口。

8. **Java版本**：
确保您使用的 Java 版本支持您配置的 TLS/SSL 协议版本。在某些情况下，可能需要升级 Java 版本以支持新的加密协议。

9. **配置一致性**：
确保所有节点的 SSL/TLS 配置一致，包括证书、密钥和协议设置。

通过以上步骤，您可以检查和验证 Elasticsearch 集群的 TLS/SSL 配置是否正确。如果发现任何问题，您需要根据具体情况进行调整。如果问题依然存在，可能需要进一步的技术支持。

在 Elasticsearch 中关闭 SSL/TLS 通常意味着您希望停止使用加密连接，转而使用普通的 HTTP 连接。以下是如何在 Elasticsearch 中关闭 SSL/TLS 的步骤：

### 1. 修改 `elasticsearch.yml` 配置文件

在 `elasticsearch.yml` 配置文件中，找到并修改以下 SSL/TLS 相关的设置：

```yaml
# 禁用 HTTPS
http.ssl.enabled: false

# 如果您使用的是 X-Pack 安全特性，也需要在这里禁用 SSL/TLS
xpack.security.transport.ssl.enabled: false
```

确保将 `http.ssl.enabled` 和 `xpack.security.transport.ssl.enabled` 都设置为 `false`。

### 2. 重启 Elasticsearch 服务

修改配置后，您需要重启 Elasticsearch 服务以使更改生效。使用以下命令重启服务：

```bash
sudo systemctl restart elasticsearch
```

或者，如果您不是使用 `systemd` 管理服务，可以使用其他方法重启 Elasticsearch。

### 3. 验证配置

重启服务后，您可以使用 `curl` 命令来验证 Elasticsearch 是否正在使用非加密的 HTTP 连接：

```bash
curl -X GET "http://localhost:9200/"
```

如果连接成功，您将看到一个 JSON 响应，表明 Elasticsearch 正在正常运行，并且不再强制使用 SSL/TLS。

### 注意事项

- **安全性降低**：关闭 SSL/TLS 意味着您的 Elasticsearch 集群将不再使用加密连接，这可能会使数据传输过程中的数据泄露风险增加。只有在您完全了解风险并且确实需要时才建议这样做。
- **生产环境**：强烈建议在生产环境中保持 SSL/TLS 加密，以保护数据传输的安全。
- **测试环境**：如果您只是在测试环境中需要关闭 SSL/TLS，确保在测试完成后重新启用 SSL/TLS。

请根据您的具体需求和安全政策谨慎操作，并确保在必要时咨询安全专家。

如果您已经尝试禁用 SSL/TLS 但仍然遇到 `unknown protocol` 错误，这可能意味着客户端（如 `openssl s_client`）和服务器（Elasticsearch）之间仍然尝试进行 SSL/TLS 握手，但存在一些不匹配或配置问题。以下是一些可能的原因和解决步骤：

1. **配置未生效**：
确保您对 `elasticsearch.yml` 所做的更改已保存，并且 Elasticsearch 服务已重启以使这些更改生效。

2. **检查配置文件**：
再次检查 `elasticsearch.yml` 文件，确认没有其他配置项意外地启用了 SSL/TLS。

3. **检查服务状态**：
确认 Elasticsearch 服务正在运行，并且正在监听预期的端口（默认是 9200）。

4. **检查其他服务**：
确认没有其他服务（如 Nginx、Apache 或负载均衡器）在 Elasticsearch 前面运行，并可能对流量进行 SSL/TLS 终止。

5. **检查防火墙和网络设备**：
确保网络中的防火墙或网络设备没有强制对流量进行 SSL/TLS 加密。

6. **检查客户端工具**：
如果您使用的是 `openssl s_client`，请确保您没有在命令中指定使用 SSL/TLS。例如，使用以下命令连接到 Elasticsearch：
```bash
openssl s_client -connect 192.168.1.114:9200
```
如果您不想要 SSL/TLS，可以尝试使用普通的 `telnet` 客户端：
```bash
telnet 192.168.1.114 9200
```

7. **检查 Elasticsearch 日志**：
查看 Elasticsearch 的日志文件，可能会提供更多关于为什么 SSL/TLS 握手失败的信息。

8. **检查 Java 和 Elasticsearch 版本**：
确保您的 Java 版本与 Elasticsearch 版本兼容，并且支持您配置的 SSL/TLS 协议版本。

9. **检查证书和密钥**：
如果您的 Elasticsearch 节点之前配置了 SSL/TLS，即使您已经禁用了 SSL/TLS，也需要确保相关的证书和密钥文件已被移除或不再被引用。

10. **重新配置 SSL/TLS**：
如果问题持续存在，您可能需要重新配置 SSL/TLS，确保所有设置正确无误，并且与您的客户端工具兼容。

如果您已经按照上述步骤操作，但问题依然存在，可能需要更详细的日志信息或进一步的技术支持来诊断问题。在某些情况下，可能需要联系 Elasticsearch 社区或专业技术支持以获得帮助。

这条日志信息表明在尝试访问 Elasticsearch 集群的 `_cluster/settings` 端点时，发生了 `MasterNotDiscoveredException` 异常。这通常意味着在执行操作时，集群中没有可用的主节点，或者节点未能发现主节点。以下是一些可能的原因和解决方案：

1. **集群状态**：
- 确保所有节点都已启动并且网络连接正常。
- 检查集群中是否有节点被选举为主节点。
- 使用 `_cluster/health` API 检查集群的健康状态。

2. **网络配置**：
- 确保 `network.host` 和 `discovery.seed_hosts` 在 `elasticsearch.yml` 配置文件中设置正确，以便节点可以相互发现。

3. **防火墙和安全组**：
- 检查是否有防火墙或安全组规则阻止了节点间的通信。

4. **集群配置**：
- 确保 `cluster.initial_master_nodes` 设置正确，并且在所有主节点候选中的节点上都配置了相同的值。

5. **集群启动顺序**：
- 如果您在集群中有多个节点，确保至少有一个主节点候选已经启动并且运行，然后再启动其他节点。

6. **Elasticsearch 版本一致性**：
- 确保集群中所有节点运行的 Elasticsearch 版本相同。

7. **日志级别**：
- 考虑将日志级别设置为 `DEBUG` 或 `TRACE` 来获取更多信息，这可以帮助您诊断问题。您可以在 `elasticsearch.yml` 中设置日志级别：
```yaml
logger.org.elasticsearch.discovery: TRACE
```

8. **重新启动节点**：
- 有时候，重新启动问题节点或整个集群可以解决发现问题。

9. **检查 Elasticsearch 日志**：
- 查看更详细的 Elasticsearch 日志，可能会有更多关于为什么主节点未被发现的信息。

10. **联系支持**：
- 如果问题依然无法解决，您可能需要联系 Elasticsearch 社区或专业技术支持以获得帮助。

请注意，`MasterNotDiscoveredException` 通常是一个比较严重的问题，因为它意味着集群无法正常工作。您需要尽快解决这个问题，以避免数据丢失或集群不可用的风险。

以下是 `network.host`、`discovery.seed_hosts` 和 `cluster.initial_master_nodes` 在 `elasticsearch.yml` 配置文件中的示例配置：

1. **`network.host`**：
这个配置项指定了 Elasticsearch 节点监听的网络接口。如果您希望节点监听所有网络接口，可以设置为 `0.0.0.0`（所有IPv4地址）或 `[::]`（所有IPv6地址）。如果您希望节点只监听本地接口，可以设置为 `127.0.0.1`（回环地址，仅限本地访问）。

```yaml
network.host: 0.0.0.0
```

或者，如果您想要节点只监听特定的网络接口，可以指定具体的IP地址：

```yaml
network.host: 192.168.1.100
```

2. **`discovery.seed_hosts`**：
这个配置项指定了节点发现过程中使用的其他节点地址列表。这些地址用于在集群启动时发现其他节点。

```yaml
discovery.seed_hosts: ["192.168.1.101", "192.168.1.102", "192.168.1.103"]
```

这里列出了三个节点的IP地址，节点将尝试与这些节点建立连接以发现彼此。

3. **`cluster.initial_master_nodes`**：
这个配置项指定了集群初始引导时的主节点候选列表。这些节点将参与选举初始的主节点。

```yaml
cluster.initial_master_nodes:
- master-node-1
- master-node-2
- master-node-3
```

这里列出了三个主节点候选的名称，这些名称必须与节点的 `node.name` 配置项匹配。

请确保这些配置项的值与您的实际网络环境和集群节点相匹配。在配置这些值时，您需要考虑到节点之间的网络连通性以及您的安全要求。如果您的节点分布在不同的物理位置或子网中，确保相应的网络策略允许它们相互通信。

错误信息 `CoordinationStateRejectedException: not enough nodes discovered to form a quorum in the initial configuration` 指出在 Elasticsearch 集群的初始配置中，发现的节点不足以形成一个法定数（quorum）。法定数是指在集群中，必须有一定数量的节点达成一致才能进行某些操作，例如选举主节点。

这个问题通常与以下因素有关：

1. **集群初始配置**：
- 确保 `cluster.initial_master_nodes` 包含了所有预期作为主节点的节点名称。
- 如果集群中有 3 个主节点候选，那么 `cluster.initial_master_nodes` 应该包含这 3 个节点的名称。

2. **节点发现**：
- 确保 `discovery.seed_hosts` 包含了所有节点的地址，这样它们才能相互发现。
- 检查网络设置，确保所有节点都能相互通信。

3. **节点状态**：
- 检查所有节点是否已经启动并且处于健康状态。
- 使用 `_cluster/health` API 检查集群的健康状态。

4. **网络问题**：
- 检查是否有防火墙或网络安全设置阻止了节点间的通信。

5. **配置问题**：
- 检查所有节点的 `elasticsearch.yml` 配置文件是否正确配置了 `network.host`、`discovery.seed_hosts` 和 `cluster.initial_master_nodes`。

6. **集群名称**：
- 确保所有节点的 `cluster.name` 配置相同，这样才能识别为同一个集群。

7. **重启策略**：
- 如果节点未能成功加入集群，可能需要重启策略来重新启动节点。

8. **日志检查**：
- 查看 Elasticsearch 的日志文件，以获取更多关于为什么节点未能发现彼此的信息。

9. **集群版本一致性**：
- 确保所有节点运行的 Elasticsearch 版本相同。

10. **法定数设置**：
- 确保 `discovery.zen.minimum_master_nodes` 设置正确，这个值应该至少是主节点候选数量的一半加一。

如果您已经检查了上述所有配置并且仍然遇到问题，可能需要进一步调查您的网络配置或联系 Elasticsearch 社区寻求帮助。

在 Elasticsearch 中，`discovery.seed_hosts` 配置用于指定一组初始的种子节点，这些节点在集群启动时用来发现彼此。这个配置可以包含节点的 IP 地址、主机名，或者两者的组合。从 Elasticsearch 6.x 版本开始，推荐使用 IP 地址而不是主机名，以避免 DNS 解析问题。

对于 `discovery.seed_hosts`，您可以选择是否包含端口号，这取决于您的配置和需求：

1. **不包含端口号**：
如果您的 Elasticsearch 节点配置为在默认的传输端口（默认是 9300）上监听，那么您可以只指定 IP 地址或主机名，不需要包含端口号。例如：
```yaml
discovery.seed_hosts: ["192.168.1.101", "192.168.1.102", "192.168.1.103"]
```

2. **包含端口号**：
如果您的节点配置为在非默认端口上监听，或者您想要明确指定端口以避免任何混淆，您可以在 `discovery.seed_hosts` 中包含端口号。例如：
```yaml
discovery.seed_hosts: ["192.168.1.101:9300", "192.168.1.102:9300", "192.168.1.103:9300"]
```

请注意，如果您在 `discovery.seed_hosts` 中指定了端口号，那么这些端口必须是开放的，并且能够被其他节点访问。如果您的 Elasticsearch 节点配置为使用不同的传输端口，您需要确保 `discovery.seed_hosts` 中的端口号与实际监听的端口号相匹配。

总结来说，`discovery.seed_hosts` 可以只包含 IP 地址，也可以包含 IP 地址和端口号的组合，具体取决于您的网络配置和安全要求。如果您的网络环境简单且所有节点都使用默认端口，通常只指定 IP 地址就足够了。

在 Elasticsearch 7.15.1 中，`discovery.seed_hosts` 配置用于指定集群中其他节点的地址，以便节点之间可以相互发现并形成集群。这个配置可以包含 IP 地址和端口号，也可以只包含 IP 地址。

如果您的所有节点都配置为在默认的传输层端口（`transport.tcp.port`，默认为 9300）上监听，那么您可以在 `discovery.seed_hosts` 中只指定 IP 地址，如下所示：

```yaml
discovery.seed_hosts: ["192.168.1.101", "192.168.1.102", "192.168.1.103"]
```

如果您的节点配置为在非默认端口上监听，或者您想要明确指定端口以避免混淆，您可以在 `discovery.seed_hosts` 中包含端口号，如下所示：

```yaml
discovery.seed_hosts: ["192.168.1.101:9300", "192.168.1.102:9300", "192.168.1.103:9300"]
```

在大多数情况下，如果您没有更改 Elasticsearch 的默认端口设置，只需指定 IP 地址即可。如果您更改了端口，那么在 `discovery.seed_hosts` 中指定 IP 和端口对是必要的。

请确保您的 Elasticsearch 配置文件 `elasticsearch.yml` 中的 `network.host` 和 `transport.tcp.port` 设置正确，以便节点可以正确监听和通信。同时，确保任何防火墙或网络安全设置都允许在这些端口上进行通信。

这条日志信息表明 Elasticsearch 集群在尝试启动时遇到了问题，无法形成法定数（quorum）。法定数是指在集群中，必须有一定数量的节点达成一致才能进行某些操作，例如选举主节点。这个问题通常与集群的初始配置有关，特别是与 `cluster.initial_master_nodes` 配置有关。

以下是一些可能的原因和解决方案：

1. **检查 `cluster.initial_master_nodes` 配置**：
确保在所有主节点候选的 `elasticsearch.yml` 配置文件中设置了 `cluster.initial_master_nodes`。这个设置指定了集群启动时用于选举主节点的节点列表。例如：
```yaml
cluster.initial_master_nodes: ["enn-kafka-01-206", "enn-kafka-01-53", "enn-kafka-03-114"]
```
这些节点名称必须与您集群中的实际节点名称相匹配。

2. **检查节点状态**：
确保所有节点都已启动并且网络连接正常。您可以使用 `curl -X GET "http://<node_ip>:9200/_cluster/health?pretty"` 来检查每个节点的集群健康状态。

4. **检查防火墙和安全组设置**：
确保没有防火墙或安全组规则阻止了节点间的通信。您可能需要开放 Elasticsearch 节点间的通信端口，通常是 9300（传输端口）。

5. **检查 Elasticsearch 版本一致性**：
确保集群中所有节点运行的 Elasticsearch 版本相同，版本不一致可能会导致集群发现问题。

6. **重启节点**：
在进行配置更改后，重启所有节点以使更改生效。有时候，重启可以帮助解决发现问题。

7. **检查 Elasticsearch 日志**：
查看 Elasticsearch 的日志文件，以获取更多关于为什么节点未能发现彼此的信息。

8. **设置 `discovery.zen.minimum_master_nodes`**：
这个设置定义了形成主节点选举所需的最小节点数。建议设置为 `(N/2) + 1`，其中 N 是主节点候选的数量。例如，如果您有3个主节点候选，应该设置为2：
```yaml
discovery.zen.minimum_master_nodes: 2
```

如果您已经检查了上述所有配置并且仍然遇到问题，可能需要进一步调查您的网络配置或联系 Elasticsearch 社区寻求帮助。

以下是 Elasticsearch 7.15.1 版本在三台服务器上的安装和配置步骤。请确保您已经满足了 Elasticsearch 的系统要求，包括 Java 版本（Elasticsearch 7.15.1 需要 Java 11 或更高版本）。

### 第 1 步：安装 Java

在每台服务器上安装 Java 11 或更高版本。您可以使用包管理器或直接从 Oracle 官网下载。

对于 Ubuntu/Debian 系统：
```bash
sudo apt update
sudo apt install openjdk-11-jdk
```

对于 CentOS/RHEL 系统：
```bash
sudo yum install java-11-openjdk
```

### 第 2 步：下载 Elasticsearch

下载 Elasticsearch 7.15.1 版本。您可以从 Elasticsearch 官网下载或使用 `wget`。

```bash
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.1-linux-x86_64.tar.gz
```

### 第 3 步：解压 Elasticsearch

解压下载的文件，并移动到您希望安装 Elasticsearch 的目录。

```bash
tar -xzf elasticsearch-7.15.1-linux-x86_64.tar.gz
sudo mv elasticsearch-7.15.1 /usr/local/elasticsearch
```

### 第 4 步：配置 Elasticsearch

在每台服务器上编辑 `/usr/local/elasticsearch/config/elasticsearch.yml` 文件，设置集群名称、节点名称、网络和发现设置。

```yaml
cluster.name: my-es-cluster
node.name: node-1
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["192.168.1.101", "192.168.1.102", "192.168.1.103"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]
```

确保 `discovery.seed_hosts` 包含了所有节点的 IP 地址，`cluster.initial_master_nodes` 包含了所有节点的名称。

### 第 5 步：启动 Elasticsearch

在每台服务器上启动 Elasticsearch。

```bash
sudo /usr/local/elasticsearch/bin/elasticsearch
```

您可以使用 `-d` 参数在后台运行 Elasticsearch。

### 第 6 步：检查集群健康

使用 `curl` 命令检查集群健康状态。

```bash
curl -X GET "http://192.168.1.101:9200/_cluster/health?pretty"
```

您应该看到 `status` 字段显示为 `green`，表示集群健康。

### 第 7 步：配置防火墙（如果需要）

如果您的服务器有防火墙，确保开放 9200（HTTP）和 9300（节点间通信）端口。

### 注意事项：

- 确保所有节点的系统时间同步，否则可能会影响集群的正常工作。
- 确保所有节点的 `elasticsearch.yml` 配置文件中的 `cluster.name` 和 `discovery.seed_hosts` 配置一致。
- 如果您的环境需要，可以配置 X-Pack 安全插件来增强安全性。
- 确保您遵循最佳实践来保护您的 Elasticsearch 集群，包括使用防火墙、配置 SSL/TLS 和设置用户认证。

以上步骤提供了一个基本的安装和配置指南。根据您的具体需求，您可能需要进行额外的配置和优化。

这条日志信息表明 Elasticsearch 在节点发现过程中将继续使用列出的 IP 地址和端口进行通信。这些地址通常是回环地址（127.0.0.1 和 [::1]，即 IPv6 的等效地址），它们指向本地主机。这种情况通常出现在以下几种情况：

1. **单节点集群**：
如果您运行的是单节点集群，Elastisearch 可能会默认使用回环地址进行通信。

2. **集群发现配置**：
如果您的 `discovery.seed_hosts` 配置不正确或未设置，Elasticsearch 可能会退回到使用默认的回环地址。

3. **网络配置问题**：
如果节点之间的网络通信存在问题，Elasticsearch 可能无法发现其他节点，因此只能使用本地地址。

4. **防火墙或安全组限制**：
如果服务器的防火墙或安全组设置阻止了节点间的通信，Elasticsearch 节点可能无法发现彼此。

为了解决这个问题，您需要确保：

- **正确的 `discovery.seed_hosts` 配置**：
在 `elasticsearch.yml` 文件中，`discovery.seed_hosts` 应该包含所有 Elasticsearch 节点的 IP 地址或主机名。例如：
```yaml
discovery.seed_hosts: ["192.168.1.101", "192.168.1.102", "192.168.1.103"]
```
确保这些地址是正确的，并且所有节点都可以通过网络访问。

- **网络连通性**：
确保所有 Elasticsearch 节点之间的网络通信是正常的。您可以使用 `ping` 或 `telnet` 命令来测试连通性。

- **防火墙和安全组设置**：
检查服务器的防火墙设置，确保允许节点间在 9300 端口（默认的传输端口）上的通信。

- **节点名称和端口**：
如果您在 `elasticsearch.yml` 中指定了 `node.name` 和 `transport.tcp.port`，请确保它们与 `discovery.seed_hosts` 中的地址和端口相匹配。

- **重启 Elasticsearch**：
在更改配置后，重启 Elasticsearch 服务以使更改生效。

如果您已经检查了上述所有配置并且仍然遇到问题，可能需要进一步调查您的网络配置或联系 Elasticsearch 社区寻求帮助。