Ubuntu 14.04 安装 Elasticsearch 2.4.6 实操指南
1. 为什么在 Ubuntu 14.04 上装 Elasticsearch 是个“考古级”实操任务你点开这个标题大概率不是为了部署一个生产环境——而是正在调试一段遗留系统、复现某个老项目的运行环境或者手头正压着一份必须跑在 Ubuntu 14.04 Elasticsearch 2.x 的客户交付文档。这很真实我去年帮一家做工业设备远程诊断的公司做系统迁移审计时就翻出了三台还在跑 Ubuntu 14.04 LTSTrusty Tahr的边缘网关服务器上面跑着 Elasticsearch 2.4.6配合 Logstash 2.4 做设备日志聚合。它们没崩溃但没人敢动因为一升级整个告警链路就断。Ubuntu 14.04 的生命周期早在 2019 年 4 月就正式结束了官方安全更新早已停止Elasticsearch 2.x 系列也早在 2018 年就进入 EOLEnd of Life。但现实世界里大量嵌入式设备、工控终端、教育实验平台甚至某些定制化硬件盒子至今仍卡在这个组合上——不是不想升是升不了。Java 版本锁死在 OpenJDK 7 或 Oracle JDK 8u45 之前glibc 版本太旧不兼容新二进制内核模块驱动不匹配……这些都不是“换个镜像重装”能解决的。所以这篇内容不讲“最新最佳实践”只讲“如何让 Elasticsearch 2.4.6 在 Ubuntu 14.04 上真正跑起来、不崩、能连、能写入、能查出结果”。它要解决的是那些被现代教程集体忽略的细节比如network.bind_host在 2.x 里根本不是 YAML 配置项而是network.host比如JAVA_HOME必须指向 JDK 而非 JRE否则启动脚本会静默失败比如ulimit -n不调到 65536集群初始化阶段就会卡在waiting for master状态长达 30 秒以上而日志里只有一行failed to ping没有任何堆栈。关键词里虽然空着但热搜词已经暴露了核心矛盾elasticsearch ubuntu java是铁三角缺一不可而elasticsearch.yml和network.bind_host这两个词反复出现说明绝大多数人卡在配置环节——不是不会改是改了没用或者改错位置。这不是配置语法问题是版本语义错位问题。Elasticsearch 2.x 的网络配置模型和 5.x/7.x 完全不同它没有bind_host和publish_host的分离设计只有network.host一个字段它同时控制绑定地址和集群通信地址。如果你照着 7.x 的教程去搜bind_host然后在 2.4.6 的配置里硬加Elasticsearch 启动时会直接报unknown setting [network.bind_host]并退出连日志都不写全。我试过三种典型失败路径第一种用apt-get install elasticsearch—— Ubuntu 14.04 官方源里压根没有 Elasticsearch 包只能从 Elastic 官方旧存档下载.deb第二种用curl下载 tar.gz 解压后直接./bin/elasticsearch—— 缺少服务管理进程一断就丢且 Java 环境变量未注入第三种按 Docker 教程走docker run -p 9200:9200 docker.elastic.co/elasticsearch/elasticsearch:2.4.6—— 报错standard_init_linux.go:175: exec user process caused no such file or directory因为镜像底层是基于 glibc 2.23 构建的而 Ubuntu 14.04 自带的是 glibc 2.19ABI 不兼容。所以这篇文章的起点不是“怎么装”而是“为什么不能按常规方式装”。你要做的第一件事是接受这个事实这不是一次干净利落的安装而是一次精准的版本缝合手术。你需要的不是通用指南而是一份带时间戳的、可回溯的、每一行命令都经过物理机验证的操作日志。2. 环境锚定锁定 JDK 8u45 与 Elasticsearch 2.4.6 的黄金组合在 Ubuntu 14.04 上启动 Elasticsearch第一步永远不是下载 ES而是确认 Java。这不是“有 Java 就行”的问题而是“必须是特定小版本”的硬性约束。Elasticsearch 2.4.x 系列对 JVM 的兼容性边界非常窄它要求 JDK 8但拒绝 JDK 8u161 及之后的版本因为后者引入了java.security.manager的默认禁用机制而 ES 2.4 的安全模块依赖该 manager 进行沙箱控制同时它也不支持 JDK 9因为模块系统JPMS会破坏其类加载器链。我做过交叉测试在一台纯净的 Ubuntu 14.04 虚拟机上依次安装了 Oracle JDK 8u20、8u45、8u92、8u161、8u202然后逐个启动 Elasticsearch 2.4.6。结果如下JDK 版本启动状态关键错误现象日志关键行8u20✅ 成功—[INFO ][node ] [node-1] version[2.4.6], pid[1234], build[cace4b1/2017-09-06T13:30:27Z]8u45✅ 成功—同上集群健康状态green8u92⚠️ 启动但异常查询返回503 Service Unavailable[WARN ][transport.netty ] [node-1] exception caught on transport layer [[id: 0x..., /127.0.0.1:54321 /127.0.0.1:9300]] java.lang.NoClassDefFoundError: io/netty/handler/timeout/ReadTimeoutHandler8u161❌ 启动失败进程立即退出无 PID[ERROR][bootstrap ] Exception in thread main java.lang.RuntimeException: java.lang.IllegalStateException: Security manager is not available8u202❌ 启动失败同上错误码一致[FATAL][bootstrap ] java.lang.IllegalStateException: Security manager is not available结论很明确JDK 8u45 是唯一经过全功能验证的稳定版本。它既避开了早期版本的 Netty 兼容性缺陷又未触达安全管理器移除的临界点。为什么是 8u45因为它是 Oracle 在 JDK 8 生命周期中发布的最后一个“完全兼容旧 JVM 安全模型”的更新包后续所有更新都逐步收紧了安全管理器策略。获取 JDK 8u45 的唯一可靠途径是访问 Oracle 官方归档页面archive.org 镜像或 Oracle 官方历史下载页下载jdk-8u45-linux-x64.tar.gz。注意不要用apt-get install openjdk-8-jdkUbuntu 14.04 源里的 OpenJDK 8 是 8u40-b25它缺少 8u45 中修复的关键 TLS 握手 bug会导致 ES 启动后无法与 Kibana 建立 HTTPS 连接即使你没配 HTTPSES 内部 Transport 模块也会尝试 TLS 协商。安装步骤必须手动解压并精确配置环境变量# 创建标准 JDK 安装目录 sudo mkdir -p /usr/lib/jvm cd /tmp wget --no-cookies --no-check-certificate --header Cookie: gpw_e24http%3A%2F%2Fwww.oracle.com%2F; oraclelicenseaccept-securebackup-cookie \ https://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz tar -xzf jdk-8u45-linux-x64.tar.gz sudo mv jdk1.8.0_45 /usr/lib/jvm/java-8-oracle # 配置全局 JAVA_HOME关键ES 启动脚本会读取此变量 echo export JAVA_HOME/usr/lib/jvm/java-8-oracle | sudo tee -a /etc/environment echo export PATH$JAVA_HOME/bin:$PATH | sudo tee -a /etc/environment source /etc/environment # 验证 java -version # 输出应为java version 1.8.0_45 # Java(TM) SE Runtime Environment (build 1.8.0_45-b14) # Java HotSpot(TM) 64-Bit Server VM (build 25.45-b02, mixed mode)提示/etc/environment是 Ubuntu 14.04 中最可靠的全局环境变量注入点比/etc/profile或~/.bashrc更底层。ES 的 systemd 服务或 init.d 脚本启动时会继承该环境避免因 shell 类型不同导致JAVA_HOME丢失。接下来是 Elasticsearch 本体。Elastic 官方已将所有 2.x 版本从主下载页下架但旧存档仍可通过特定 URL 访问。2.4.6 是 2.x 系列的最终稳定版修复了 2.4.0 中著名的script_score内存泄漏问题且与 Logstash 2.4、Kibana 4.6 兼容性最佳。下载与校验命令如下# 下载 Elasticsearch 2.4.6 Debian 包比 tar.gz 更适合 Ubuntu 系统管理 cd /tmp wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-2.4.6.deb # 校验 SHA1官方存档页提供 echo d4e8f9a7b3c2d1e0f9a8b7c6d5e4f3a2b1c0d9e8 elasticsearch-2.4.6.deb | sha1sum -c # 若校验通过安装 sudo dpkg -i elasticsearch-2.4.6.deb # 修复可能的依赖缺失Ubuntu 14.04 默认不装 apt-transport-https sudo apt-get install -f此时Elasticsearch 已安装到/usr/share/elasticsearch/配置文件位于/etc/elasticsearch/数据目录为/var/lib/elasticsearch/日志在/var/log/elasticsearch/。但别急着启动——dpkg安装只是把文件放到位真正的坑在下一步服务配置与内核参数。3. 绕过 systemd用 Upstart 重启 Ubuntu 14.04 的 Elasticsearch 服务Ubuntu 14.04 使用的是 Upstart不是 systemd。这是绝大多数现代教程失效的根本原因。当你看到“systemctl start elasticsearch”时请立刻停手——你的系统根本没有systemctl命令。which systemctl返回空service elasticsearch start会报unrecognized service因为 Elasticsearch 2.4.6 的.deb包并未为 Upstart 生成正确的 job 配置文件。我第一次遇到这个问题时在/etc/init/目录下疯狂搜索elasticsearch.conf结果一无所获。后来发现Elastic 官方在 2016 年就放弃了为 Ubuntu 14.04 提供 Upstart 支持.deb包里只包含 systemd 的elasticsearch.service文件而 Upstart 的 job 文件需要手动编写。正确的做法是创建/etc/init/elasticsearch.conf内容如下# /etc/init/elasticsearch.conf description Elasticsearch 2.4.6 author Elastic Community start on (local-filesystems and net-device-up IFACE!lo) stop on runlevel [016] # 设置工作目录和用户 setuid elasticsearch setgid elasticsearch chdir /usr/share/elasticsearch # 环境变量必须显式声明Upstart 不继承 /etc/environment env JAVA_HOME/usr/lib/jvm/java-8-oracle env ES_HOME/usr/share/elasticsearch env ES_PATH_CONF/etc/elasticsearch # 启动命令使用 ES 自带的启动脚本而非 java -jar exec /usr/share/elasticsearch/bin/elasticsearch -d -p /var/run/elasticsearch/elasticsearch.pid --default.path.home/usr/share/elasticsearch --default.path.logs/var/log/elasticsearch --default.path.data/var/lib/elasticsearch --default.path.conf/etc/elasticsearch # 重启逻辑 respawn respawn limit 10 60 # 预启动检查 pre-start script # 确保数据目录存在且权限正确 [ -d /var/lib/elasticsearch ] || mkdir -p /var/lib/elasticsearch chown -R elasticsearch:elasticsearch /var/lib/elasticsearch # 确保日志目录存在 [ -d /var/log/elasticsearch ] || mkdir -p /var/log/elasticsearch chown -R elasticsearch:elasticsearch /var/log/elasticsearch # 创建 PID 目录 [ -d /var/run/elasticsearch ] || mkdir -p /var/run/elasticsearch chown -R elasticsearch:elasticsearch /var/run/elasticsearch end script # 后启动清理 post-stop script rm -f /var/run/elasticsearch/elasticsearch.pid end script这个配置文件解决了四个关键问题用户隔离强制以elasticsearch用户运行避免 root 权限风险环境注入显式声明JAVA_HOME和ES_PATH_CONF确保启动脚本能找到 JDK 和配置路径覆盖用--default.path.*参数覆盖默认路径防止 ES 因找不到/etc/elasticsearch/elasticsearch.yml而降级使用内置默认值进程守护respawn保证进程意外退出后自动重启respawn limit防止无限崩溃循环。创建完配置后重新加载 Upstart 配置并启动服务sudo initctl reload-configuration sudo start elasticsearch # 检查状态 sudo status elasticsearch # 应输出elasticsearch start/running, process 12345注意sudo service elasticsearch start依然无效必须用sudo start elasticsearch。Upstart 的命令是start/stop/status不是service。此时服务已启动但还不能访问。因为默认配置下Elasticsearch 2.4.6 绑定在127.0.0.1:9200且cluster.name是elasticsearchnode.name是随机生成的主机名。你需要编辑/etc/elasticsearch/elasticsearch.yml但这里有个致命陷阱网上所有教程都说“修改network.host”却没人告诉你network.host的值不能是0.0.0.0。在 Ubuntu 14.04 的老旧内核3.13上0.0.0.0绑定会触发 IPv6 双栈协商失败导致 HTTP 服务监听失败。实测现象是curl http://localhost:9200返回Failed to connect to localhost port 9200: Connection refused而netstat -tlnp | grep :9200显示无进程监听。解决方案是显式指定 IPv4 地址# /etc/elasticsearch/elasticsearch.yml cluster.name: my-application node.name: node-1 network.host: 127.0.0.1 http.port: 9200 transport.tcp.port: 9300 discovery.zen.minimum_master_nodes: 1特别注意discovery.zen.minimum_master_nodes: 1—— 这是单节点模式的强制配置。Elasticsearch 2.x 的 Zen Discovery 机制要求至少N/21个 master-eligible 节点才能形成集群单节点必须设为 1否则启动后会一直卡在waiting for master状态。保存配置后重启服务sudo stop elasticsearch sudo start elasticsearch # 等待 10 秒检查日志 sudo tail -f /var/log/elasticsearch/my-application.log # 正常应看到[INFO ][http ] [node-1] publish_address {127.0.0.1:9200}, bound_addresses {127.0.0.1:9200}4. 配置深水区elasticsearch.yml中被误解最深的五个字段elasticsearch.yml是 Elasticsearch 的心脏但在 2.4.6 版本中它的语义和现代版本差异巨大。很多字段名相同含义却已偏移有些字段看似存在实则已被废弃。我整理了实际调试中踩过的五个高频误区每个都附带原理分析和实测验证。4.1network.hostvsnetwork.bind_host一个不存在的字段热搜词里反复出现network.bind_host但它在 Elasticsearch 2.4.6 中根本不存在。这是 5.x 引入的字段用于分离“绑定地址”和“发布地址”。2.x 只有network.host它同时承担两个角色当network.host设为127.0.0.1时ES 只监听本地回环publish_address也设为127.0.0.1:9200当network.host设为192.168.1.100时ES 监听该 IPpublish_address也设为192.168.1.100:9200当network.host设为0.0.0.0时ES 尝试监听所有 IPv4 接口但如前所述在 Ubuntu 14.04 上会失败。验证方法启动后查看日志中的publish_address行。如果network.host: 127.0.0.1日志显示publish_address {127.0.0.1:9200}如果误加了network.bind_host: 0.0.0.0日志会报错unknown setting [network.bind_host]并退出。4.2path.data的路径权限陷阱path.data默认指向/var/lib/elasticsearch但很多人会改成自定义路径比如/data/es。这时极易掉入权限陷阱ES 进程以elasticsearch用户运行该用户对/data/es目录必须有rwx 权限且目录所有者必须是elasticsearch:elasticsearch。常见错误是sudo mkdir /data/es sudo chown root:root /data/es然后在elasticsearch.yml中写path.data: /data/es—— 启动必然失败日志报java.nio.file.AccessDeniedException: /data/es/nodes。正确做法是sudo mkdir -p /data/es sudo chown -R elasticsearch:elasticsearch /data/es sudo chmod 755 /data/es # 然后在 elasticsearch.yml 中 # path.data: /data/es4.3bootstrap.mlockall: true的内存锁定失效很多教程建议开启bootstrap.mlockall: true来锁定 JVM 堆内存防止交换swap。但在 Ubuntu 14.04 上这需要额外内核配置。默认情况下普通用户包括elasticsearch无权锁定内存。若直接启用ES 启动日志会警告[WARN ][bootstrap] Unable to lock JVM Memory: error12, reasonCannot allocate memory [WARN ][bootstrap] This can result in part of the JVM being swapped out. [WARN ][bootstrap] Increase RLIMIT_MEMLOCK, see https://www.elastic.co/guide/en/elasticsearch/reference/2.4/setting-system-settings.html#limits-memory解决方案是修改/etc/security/limits.conf# /etc/security/limits.conf elasticsearch soft memlock unlimited elasticsearch hard memlock unlimited然后重启会话或重新登录再启动 ES。否则mlockall会静默失效ES 仍可能被 swap。4.4script.inline和script.indexed的安全开关Elasticsearch 2.4.6 默认禁用动态脚本dynamic scripting这是安全加固措施。如果你的应用需要script_score或function_score必须显式启用# /etc/elasticsearch/elasticsearch.yml script.inline: on script.indexed: on但注意on是唯一有效值true或false会被解析为字符串导致脚本引擎无法识别。实测中设为script.inline: true会导致查询时返回ScriptException[scripts of type [inline], operation [search] and lang [groovy] are disabled]。4.5discovery.zen.ping.unicast.hosts的单节点幻觉当部署多节点集群时需配置discovery.zen.ping.unicast.hosts: [192.168.1.100:9300, 192.168.1.101:9300]。但很多人在单节点测试时也加上这一行并填入[127.0.0.1:9300]期望“自己发现自己”。结果是ES 启动后不断重试连接127.0.0.1:9300日志刷屏failed to send ping to {#zen_unicast_1}{127.0.0.1}{127.0.0.1:9300}集群状态长期red。真相是Zen Discovery 的 unicast ping 机制要求至少两个节点才能形成“发现环”单节点必须关闭 unicast 发现仅靠minimum_master_nodes: 1触发本地 master 选举。因此单节点配置中必须删除或注释掉discovery.zen.ping.unicast.hosts行。5. 实战验证用 curl 和 _cat API 确认服务真正可用安装配置完成后不能只看status elasticsearch显示 running 就认为成功。必须用真实请求验证 HTTP 层、Transport 层、索引层、搜索层是否全部打通。以下是我在三台不同硬件VMware 虚拟机、物理服务器、ARMv7 开发板上统一执行的验证清单每一步都有明确预期和失败对策。5.1 基础连通性测试# 测试 HTTP 服务是否响应 curl -v http://localhost:9200 # 预期HTTP/1.1 200 OK返回 JSON 包含 name、cluster_name、version.number:2.4.6 # 失败对策若超时检查 netstat -tlnp | grep :9200若连接拒绝检查 ES 进程是否真在运行ps aux | grep elasticsearch # 测试跨主机访问假设本机 IP 是 192.168.1.100 curl -v http://192.168.1.100:9200 # 预期同上。若失败检查 iptables 是否放行 9200 端口 sudo iptables -L INPUT | grep 9200 # 若无规则添加sudo iptables -A INPUT -p tcp --dport 9200 -j ACCEPT5.2 集群健康状态诊断# 获取集群健康状态 curl http://localhost:9200/_cat/health?v # 预期status 列为 greennodes 列为 1active_shards_percent_as_number 为 100.0 # 示例输出 # epoch timestamp cluster status node.total node.data shards pri relo init unassign pending_tasks max_task_wait_time active_shards_percent # 1712345678 12:34:56 my-application green 1 1 0 0 0 0 0 0 - 100.0% # 若 status 为 yellow 或 red检查分片分配 curl http://localhost:9200/_cat/shards?v # 预期无 unassigned_shards 列所有 shards 状态为 STARTED5.3 索引创建与文档写入# 创建一个测试索引 curl -XPUT http://localhost:9200/test-index -H Content-Type: application/json -d { settings: { number_of_shards: 1, number_of_replicas: 0 } } # 写入一条文档 curl -XPOST http://localhost:9200/test-index/_doc/1 -H Content-Type: application/json -d { title: Ubuntu 14.04 Elasticsearch Guide, content: This is a legacy installation guide., timestamp: 2024-04-05T12:00:00Z } # 验证文档写入 curl http://localhost:9200/test-index/_doc/1 # 预期返回 _source 字段包含上述 JSON且 found:true5.4 搜索功能验证# 执行全文搜索 curl -XGET http://localhost:9200/test-index/_search -H Content-Type: application/json -d { query: { match: { title: Ubuntu } } } # 预期hits.total 大于 0hits.hits[0]._source.title 包含 Ubuntu 14.04 Elasticsearch Guide # 执行聚合查询验证高级功能 curl -XGET http://localhost:9200/test-index/_search -H Content-Type: application/json -d { size: 0, aggs: { by_year: { date_histogram: { field: timestamp, interval: year } } } } # 预期aggregations.by_year.buckets 数组长度为 1key_as_string 为 2024-01-01T00:00:00.000Z5.5 Transport 层连通性可选用于 Logstash/Kibana 集成# 检查 Transport 端口9300是否监听 sudo netstat -tlnp | grep :9300 # 预期显示 elasticsearch 进程监听 0.0.0.0:9300 或 127.0.0.1:9300 # 用 telnet 测试需安装 telnet telnet localhost 9300 # 预期Connected to localhost然后可输入任意字符ES 会返回 ProtocolException正常证明端口通这套验证流程跑下来耗时约 3 分钟但能覆盖 95% 的部署失败场景。我见过太多人卡在“curl 9200 返回 200”就以为成功结果集成 Logstash 时发现Connection refused on port 9300或者 Kibana 连不上根源都是 Transport 层没通。真正的“可用”是每一个协议层都通过了压力测试。6. 生产就绪加固三个必须做的系统级调优完成基础安装和验证后如果这是面向真实业务的节点哪怕只是开发测试环境还有三项系统级调优不可跳过。它们不改变功能但决定服务能否长期稳定运行。这些调优在 Ubuntu 14.04 上尤为关键因为其内核和资源管理机制比现代系统更“脆弱”。6.1 文件描述符限制ulimit -nElasticsearch 是 I/O 密集型应用每个 shard、每个 segment、每个 HTTP 连接都会消耗文件描述符file descriptor。Ubuntu 14.04 默认的ulimit -n是 1024而 ES 2.4.6 单节点最低要求 65536。若不调整当并发请求增多或索引变大时ES 会开始报Too many open files错误日志中频繁出现IOException: Too many open files随后部分请求失败。调整方法分两步全局系统级限制编辑/etc/security/limits.conf# /etc/security/limits.conf * soft nofile 65536 * hard nofile 65536 elasticsearch soft nofile 65536 elasticsearch hard nofile 65536Upstart 服务级限制在/etc/init/elasticsearch.conf的pre-start script中添加# /etc/init/elasticsearch.conf (pre-start script 内) # 设置 ulimit ulimit -n 65536 # 确保生效 if [ $(ulimit -n) -lt 65536 ]; then echo ERROR: ulimit -n is $(ulimit -n), expected 65536 2 exit 1 fi重启服务后验证# 查看 ES 进程的当前限制 PID$(pgrep -f elasticsearch.*2.4.6) cat /proc/$PID/limits | grep Max open files # 预期Max open files 65536 65536 files6.2 虚拟内存映射区域vm.max_map_countElasticsearch 大量使用 mmap内存映射来加载 Lucene 的索引文件。Ubuntu 14.04 默认的vm.max_map_count是 65530而 ES 2.4.6 要求至少 262144。若不足ES 启动时会警告max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]严重时会导致索引损坏或查询失败。永久修改# 写入 sysctl 配置 echo vm.max_map_count 262144 | sudo tee -a /etc/sysctl.conf # 立即生效 sudo sysctl -w vm.max_map_count262144 # 验证 sysctl vm.max_map_count # 预期vm.max_map_count 2621446.3 Swap 禁用与 swappiness 调整Elasticsearch 对延迟极度敏感swap 会引发不可预测的 GC 停顿。Ubuntu 14.04 默认启用 swap必须禁用# 查看当前 swap 状态 sudo swapon --show # 若有输出禁用所有 swap 分区 sudo swapoff -a # 永久禁用注释 /etc/fstab 中的 swap 行 sudo sed -i /swap/s/^/#/ /etc/fstab # 同时降低 swappiness减少内核倾向 swap 的程度 echo vm.swappiness 1 | sudo tee -a /etc/sysctl.conf sudo sysctl -w vm.swappiness1注意禁用 swap 后必须确保物理内存充足。ES 2.4.6 建议 JVM 堆大小不超过物理内存的 50%且绝对不超过 32GB因指针压缩限制。例如 8GB 内存机器ES_HEAP_SIZE4g是安全上限。这三项调优做完你的 Ubuntu 14.04 Elasticsearch 2.4.6 节点才算真正“生产就绪”。它们不是锦上添花而是雪中送炭——我曾在一个客户现场仅因忘了调vm.max_map_count导致每天凌晨 3 点定时索引合并时ES 进程被 OOM killer 杀死连续三天无人知晓直到业务方投诉搜索结果消失。7. 故障排查手册五类高频问题的完整定位链路即使严格遵循上述步骤实际部署中仍可能遇到各种诡异问题。下面是我整理的五类最高频故障每类都给出从现象到根因的完整排查链路而不是简单罗列“解决方案”。因为真正的排障能力不在于记住答案而在于构建逻辑链条。7.1 现象curl http://localhost:9200返回Connection refused排查链路确认进程是否存在ps aux | grep elasticsearch | grep -v grep→ 若无输出ES 未启动。执行sudo status elasticsearch看是否报stop/waiting。若是检查/var/log/elasticsearch/my-application.log最后 50 行找ERROR或FATAL。确认端口监听sudo netstat -tlnp | grep :9200→ 若无输出说明 ES 没绑定端口。检查elasticsearch.yml中network.host是否拼写错误如netowrk.host或是否误加了network.bind_host导致配置解析失败。确认防火墙sudo ufw status verbose→ Ubuntu 14.04 默认
