Elasticsearch 根据操作系统安装各种风格的系统调用过滤器(例如 Linux 上的 seccomp)。 安装这些系统调用过滤器是为了防止执行与 forking 相关的系统调用，作为抵御Elasticsearch 上任意代码执行攻击的防御机制。 系统调用过滤器检查确保如果启用了系统调用过滤器，则成功安装了它们。 要通过系统调用过滤器检查，你必须修复系统上阻止安装系统调用过滤器的任何配置错误(检查您的日志)，或者，如果你要自己承担风险 则可以通过将 bootstrap.system_call_filter设置为 false 来禁用系统调用过滤器。