bootstrap.memory_lock

bootstrap.memory_lock: true鎖定物理內存地址，防止es內存被交換出去，也就是避免es使用swap交換分區。頻繁的交換，會導致IOPS變高。（需要將swap交換分區關閉）

bootstrap.system_call_filter

系統調用過濾檢查。根據不同的操作系統，ES安裝各種不同的系統調用過濾器（在Linux下使用seccomp）。這些過濾器可以阻止一些攻擊行為。

作為一個服務端進程，當由于某些系統漏洞被攻擊者取得進程的權限時，攻擊者可以使用啟動當前進程的用戶權限執行一些操作。首先，以普通用戶權限啟動進程可以降低安全風險。其次，把服務本身不需要的系統調用通過過濾器關閉，當進程被攻擊者取得權限時，進一步的權限提升等行為會增加攻擊難度（例如，創建子進程執行其他程序，獲得一個shell等）。這樣被攻擊的損失僅限于當前進程，而不是整個操作系統及其他數據。

要通過此項檢查，可能需要解決過濾器安裝期間遇到的錯誤，或者通過下面的設置來關閉系統調用過濾器：bootstrap.system_call_filter: false

總結

以上是生活随笔為你收集整理的Elasticsearch相关配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。