So installieren und konfigurieren Sie Elasticsearch unter Rocky Linux 8

von

Elasticsearch auf Rocky Linux 8 installieren und einrichten

Elasticsearch, eine quelloffene Such- und Analyse-Engine, ist für ihre hohe Geschwindigkeit, Anpassungsfähigkeit und Skalierbarkeit bekannt. Sie wird oft für die Echtzeit-Indizierung und Abfrage von Daten eingesetzt und eignet sich daher ideal für Bereiche wie Log-Management, E-Commerce-Suchfunktionen, Anwendungsüberwachung und vieles mehr.

Rocky Linux, eine stabile und zuverlässige Linux-Distribution, bietet eine ausgezeichnete Plattform für die Bereitstellung von Elasticsearch. Dieser Artikel führt Sie schrittweise durch die Installation und Konfiguration von Elasticsearch auf einem System mit Rocky Linux 8.

Einführung

Elasticsearch ist ein vielseitiges Werkzeug mit zahlreichen Funktionen:

  • Rasante Suche: Selbst bei großen Datenmengen zeichnet sich Elasticsearch durch eine außergewöhnlich hohe Suchgeschwindigkeit aus.
  • Skalierbarkeit: Das System kann problemlos an wachsende Datenvolumina und Nutzeranforderungen angepasst werden.
  • Flexibilität: Elasticsearch unterstützt vielfältige Methoden zur Indizierung und Abfrage von Daten und ist somit für unterschiedlichste Einsatzszenarien geeignet.
  • Open Source: Als kostenlose und Open-Source-Software ermöglicht Elasticsearch Nutzern, den Code anzupassen und zu verbessern.

Voraussetzungen

Bevor Sie beginnen, stellen Sie bitte sicher, dass Folgendes gegeben ist:

  • Ein Server mit Rocky Linux 8
  • Root-Zugriff oder ein Benutzerkonto mit sudo-Rechten
  • Eine aktive Internetverbindung

Installation von Elasticsearch

1. Java installieren:
Elasticsearch benötigt Java für den Betrieb. Verwenden Sie den folgenden Befehl, um die aktuellste Version von OpenJDK zu installieren:

sudo dnf install java-11-openjdk

2. Elasticsearch installieren:
Fügen Sie das Elasticsearch-Repository Ihrem System hinzu:

sudo dnf install -y https://artifacts.elastic.co/packages/8.x/yum/redhat/8/x86_64/elasticsearch-8.x.rpm

Installieren Sie Elasticsearch mit diesem Befehl:

sudo dnf install elasticsearch

Konfiguration von Elasticsearch

1. Konfigurationsdatei:
Die Konfigurationsdatei für Elasticsearch ist unter /etc/elasticsearch/elasticsearch.yml zu finden. Sie können diese Datei mit einem Texteditor, wie z.B. vim bearbeiten:

sudo vim /etc/elasticsearch/elasticsearch.yml

2. Änderungen an der Konfigurationsdatei:
Nehmen Sie die folgenden Änderungen an der Konfigurationsdatei vor:

  • Ändern Sie den Standard-Clusternamen:
    Der Clustername dient als eindeutige Kennung für Ihren Elasticsearch-Cluster. Ändern Sie den Standardnamen, um Konflikte mit anderen Clustern zu vermeiden.
cluster.name: mein-elasticsearch-cluster
  • Konfigurieren Sie die Knoten-ID:
    Die Knoten-ID ist ein eindeutiger Bezeichner für jeden Knoten in Ihrem Cluster. Sie können diese generieren oder eine eigene ID wählen.
node.name: mein-knoten
  • Konfigurieren Sie die IP-Adresse:
    Geben Sie die IP-Adresse Ihres Servers an, damit Elasticsearch mit anderen Knoten im Cluster kommunizieren kann.
network.host: 0.0.0.0
  • Ändern Sie die Standard-Portnummer:
    Der Standardport für Elasticsearch ist 9200. Bei Bedarf können Sie diesen ändern.
http.port: 9200
  • Konfigurieren Sie die Speichergröße:
    Legen Sie die maximale Speichermenge fest, die Elasticsearch verwenden darf. Diese sollte mindestens 1 GB betragen.
bootstrap.memory_lock: true
xms: 1g
xmx: 2g
  • Konfigurieren Sie den Speicherpfad:
    Geben Sie den Pfad für die Elasticsearch-Daten und Logs an.
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch

3. Elasticsearch starten:
Starten Sie Elasticsearch mit folgendem Befehl:

sudo systemctl start elasticsearch

4. Status überprüfen:
Überprüfen Sie mit folgendem Befehl, ob Elasticsearch erfolgreich gestartet wurde:

sudo systemctl status elasticsearch

Elasticsearch testen

Nach der Installation und Konfiguration können Sie Elasticsearch testen, indem Sie eine HTTP-Anfrage an den Server senden. Geben Sie in Ihrem Browser folgende URL ein:

https://localhost:9200/

Sie sollten eine JSON-Antwort erhalten, die den korrekten Betrieb von Elasticsearch bestätigt.

Sicherheitskonfiguration

Elasticsearch ist standardmäßig nicht gesichert und kann von jedem im Netzwerk abgefragt werden. Es ist daher wichtig, Sicherheitsmaßnahmen zum Schutz Ihrer Daten zu ergreifen.

1. Passwort festlegen:
Sie können ein Passwort für Elasticsearch konfigurieren, um den Zugriff auf die API zu schützen. Bearbeiten Sie die elasticsearch.yml Konfigurationsdatei und fügen Sie folgenden Abschnitt hinzu:

xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.http.ssl.keystore.password: changeit
 
    
Ändern Sie dieses Passwort

Erstellen Sie mit dem folgenden Befehl das Zertifikat des Schlüsselspeichers:

sudo bin/elasticsearch-certutil --keystore /etc/elasticsearch/elastic-certificates.p12 \
  --certgen --keygen --pass changeit \
  --storepass changeit \
  --names 'cn=elasticsearch,ou=elasticsearch,o=elasticsearch,l=city,st=state,c=CA'

2. Netzwerkzugriff einschränken:
Sie können den Netzwerkzugriff auf Elasticsearch durch die Einrichtung einer Firewall-Regel beschränken. Erlauben Sie den Zugriff nur bestimmten IP-Adressen und blockieren Sie alle anderen.

3. Verschlüsselung:
Verschlüsseln Sie die Daten und die Kommunikation mit Elasticsearch, um Ihre Daten besser zu schützen.

Fazit

Elasticsearch ist eine leistungsstarke Open-Source-Such- und Analyse-Engine, die eine ausgezeichnete Plattform zur Datenanalyse bereitstellt. Mit den oben genannten Schritten können Sie Elasticsearch unter Rocky Linux 8 schnell und einfach installieren und konfigurieren.

Es ist entscheidend, die besten Sicherheitspraktiken zu befolgen, um Ihre Elasticsearch-Instanz vor unbefugtem Zugriff zu schützen. Verwenden Sie sichere Passwörter, beschränken Sie die Netzwerkzugriffsrechte und verschlüsseln Sie Ihre Daten, um die Datensicherheit zu gewährleisten.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Elasticsearch und dem ELK Stack?

Der ELK Stack kombiniert Elasticsearch, Logstash und Kibana. Logstash ist ein Werkzeug zum Sammeln und Verarbeiten von Logs, während Kibana eine grafische Benutzeroberfläche für die Analyse von Elasticsearch-Daten bietet. Elasticsearch ist der Kern des ELK Stacks und ist für die Indizierung und den Abruf von Daten zuständig.

Kann ich Elasticsearch für mehr als nur Log-Management nutzen?

Ja, Elasticsearch ist vielseitig einsetzbar, beispielsweise für E-Commerce-Suchfunktionen, Anwendungsüberwachung, Standortanalysen, Zeitreihenanalysen und vieles mehr.

Wie wird Elasticsearch skaliert?

Elasticsearch lässt sich auf verschiedene Weisen skalieren, wie etwa durch das Hinzufügen weiterer Knoten zu Ihrem Cluster oder durch den Einsatz von Shards.

Welche Vorteile bietet Elasticsearch gegenüber anderen Suchmaschinen?

Elasticsearch zeichnet sich besonders durch seine Schnelligkeit, Skalierbarkeit und Flexibilität aus. Es bietet außerdem eine breite Palette von Funktionen, darunter Echtzeit-Suche, Analysen, Aggregationen und Machine Learning.

Wie kann ich Elasticsearch in andere Anwendungen integrieren?

Elasticsearch ist über APIs und Plug-ins mit zahlreichen Anwendungen integrierbar. Zudem bietet es eine RESTful API, die die Interaktion mit anderen Anwendungen vereinfacht.

Ist Elasticsearch einfach zu bedienen?

Elasticsearch bietet eine RESTful API für eine einfache Interaktion. Die umfassende Dokumentation enthält zudem eine Vielzahl von Ressourcen, die den Einstieg erleichtern.

Welche Arten von Daten kann Elasticsearch indizieren?
Elasticsearch kann verschiedene Datentypen verarbeiten, darunter strukturierte Daten (wie JSON, XML), unstrukturierte Daten (z.B. Text, Logs) und binäre Daten (wie Bilder und Videos).

Welche Arten von Analysen kann ich mit Elasticsearch durchführen?

Sie können Elasticsearch für eine Reihe von Analysen einsetzen, darunter aggregierte Analysen, Suchanalysen, Zeitreihenanalysen und Machine Learning.

Gibt es kostenlose Elasticsearch-Schulungen?

Auf der offiziellen Elasticsearch-Website werden kostenlose Schulungen für Anfänger und Fortgeschrittene angeboten. Darüber hinaus sind viele Online-Kurse und Tutorials verfügbar, die den Einstieg erleichtern.

Tags: Elasticsearch, Rocky Linux, Installation, Konfiguration, Suchmaschine, Analyse, Log-Management, ELK Stack, Sicherheit, Skalierbarkeit, Performance, API, Tutorials, Open Source, Datenmanagement

Weitere Artikel:

  1. So installieren und konfigurieren Sie Elasticsearch unter Rocky Linux 9
  2. So installieren und konfigurieren Sie Ansible unter Rocky Linux 9
  3. So installieren Sie Python 3 und richten eine Programmierumgebung unter Rocky Linux 8 ein
  4. So installieren und verwenden Sie PostgreSQL unter Rocky Linux 9