How to Install and configure ELK stack [Elasticsearch, Logstash, Kibana] 7.x on Debian Linux
תוכן עניינים:
Elasticsearch הוא קוד פתוח המופץ באמצעות מנוע חיפוש וניתוח טקסט מלא. זה תומך בפעולות RESTful ומאפשר לך לאחסן, לחפש ולנתח כמויות גדולות של נתונים בזמן אמת.
Elasticsearch הוא אחד ממנועי החיפוש הפופולאריים ביותר המפעילים יישומים בעלי דרישות חיפוש מורכבות כמו חנויות מסחר אלקטרוני גדולות ויישומים אנליטיים.
מדריך זה ידריך אותך בתהליך התקנת Elasticsearch ב- Debian 9.
תנאים מוקדמים
תצטרך להיות מחובר כמשתמש עם הרשאות sudo כדי להיות מסוגל להתקין חבילות בשרת Debian שלך.
התקנת Elasticsearch
הדרך הקלה ביותר להתקנת Elasticsearch ב- Debian היא דרך מאגר Elasticsearch הרשמי. בעת כתיבת מאמר זה, הגרסה האחרונה של Elasticsearch היא
7.0.0
ומחייבת להתקין את Java 8 במערכת.
התחל בעדכון אינדקס החבילות והתקנת חבילת
apt-transport-https
הנחוצה כדי לגשת למאגר דרך
sudo apt update
sudo apt install apt-transport-https
התקן את OpenJDK 8:
sudo apt install openjdk-8-jdk
אמת את התקנת ה- Java על ידי הדפסת גרסת ה- Java:
java -version
הפלט צריך להיראות כך:
openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-2~deb9u1-b13) OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)
השלב הבא הוא להוסיף את מאגר Elasticsearch.
ייבא את המפתח הציבורי של המאגר באמצעות הפקודה הבאה של
wget
:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
הפקודה שלמעלה צריכה להוציא
OK
, כלומר המפתח יובא בהצלחה וחבילות ממאגר זה ייחשבו מהימנות.
בשלב הבא, הוסף את מאגר Elasticsearch למערכת על ידי הפעלה:
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
אם ברצונך להתקין גרסה אחרת של Elasticsearch, שנה
7.x
בפקודה שלמעלה עם הגירסה הדרושה לך.
עדכן את מדד החבילות והתקן את מנוע Elasticsearch:
sudo apt update
sudo apt install elasticsearch
לאחר השלמת תהליך ההתקנה, הפעל את השירות והפעל אותו באמצעות הפקודות הבאות:
sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service
כדי לוודא ש- Elasticsearch פועל שלח בקשת HTTP ליציאה 9200 ב- localhost באמצעות פקודת התלתלים הבאה:
curl -X GET "localhost:9200/"
הפלט אמור להיראות דומה לזה:
{ "name": "stretch", "cluster_name": "elasticsearch", "cluster_uuid": "Nj2W3PswRuWvJW8JG75O1Q", "version": { "number": "7.0.0", "build_flavor": "default", "build_type": "deb", "build_hash": "b7e28a7", "build_date": "2019-04-05T22:55:32.697037Z", "build_snapshot": false, "lucene_version": "8.0.0", "minimum_wire_compatibility_version": "6.7.0", "minimum_index_compatibility_version": "6.0.0-beta1" }, "tagline": "You Know, for Search" }
תחילת השירות עשויה לארוך 5-10 שניות. אם אתה רואה
curl: (7) Failed to connect to localhost port 9200: Connection refused
, המתן מספר שניות ונסה שוב.
לצפייה בהודעות שנרשמו על ידי שירות Elasticsearch, השתמש בפקודה שלהלן:
sudo journalctl -u elasticsearch
זהו זה. Elasticsearch הותקן בשרת Debian שלך.
הגדרת Elasticsearch
נתוני Elasticsearch נשמרים בספרייה
/var/lib/elasticsearch
. קבצי תצורה ממוקמים בקובץ
/etc/elasticsearch
וניתן להגדיר אפשרויות הפעלה של Java בקובץ
/etc/default/elasticsearch
.
כברירת מחדל, Elasticsearch מוגדר להאזנה ב- localhost בלבד. אם הלקוח המתחבר למסד הנתונים פועל באותו מארח ואתה מגדיר אשכול צומת יחיד אתה לא צריך לאפשר גישה מרחוק.
גישה מרחוק
מחוץ ל- Box Elasticsearch, אינו מיישם אימות כך שניתן לגשת אליו לכל מי שיכול לגשת לממשק ה- API של HTTP. אם ברצונך לאפשר גישה מרחוק לשרת Elasticsearch שלך, יהיה עליך להגדיר את תצורת חומת האש שלך ולאפשר גישה ליציאת Elasticsearch 9200 רק מלקוחות מהימנים.
sudo ufw allow from 192.168.100.20 to any port 9200
אל תשכח לשנות את
192.168.100.20
עם כתובת ה- IP המרוחקת שלך.
אחרת, אם אתה משתמש ב- iptables רגילים ישנים:
sudo iptables -A INPUT -p tcp -s 192.168.100.20 --dport 9200 -j ACCEPT
לאחר הגדרת חומת האש השלב הבא הוא לערוך את התצורה ולהגדיר את Elasticsearch להאזין לחיבורים חיצוניים.
לשם כך, פתח את קובץ התצורה
elasticsearch.yml
:
sudo nano /etc/elasticsearch/elasticsearch.yml
חפש את השורה שמכילה את
network.host
, בטל את הפרסום שלה ושנה את הערך ל-
0.0.0.0
:
network.host: 0.0.0.0
הפעל מחדש את שירות Elasticsearch כדי שהשינויים ייכנסו לתוקף:
sudo systemctl restart elasticsearch
בשלב זה, אתה אמור להיות מסוגל להתחבר לשרת Elasticsearch מהמיקום המרוחק שלך.
סיכום
התקנת בהצלחה את Elasticsearch במערכת Debian 9 שלך. למידע נוסף על תחילת העבודה עם Elasticsearch בקר בדף התיעוד הרשמי שלהם.
מסד הנתונים של ג 'אווהכיצד להתקין, להתקין hp officejet 6500a בתוספת מדפסת All-in-One
למד כיצד להתקין ולהתקין מדפסת All-in-One של HP Officejet 6500A Plus.
כיצד להתקין elasticsearch ב- centos 7
Elasticsearch הוא אחד ממנועי החיפוש הפופולאריים ביותר המפעילים יישומים בעלי דרישות חיפוש מורכבות כמו חנויות מסחר אלקטרוני גדולות ויישומים אנליטיים. מדריך זה מסביר כיצד להתקין את Elasticsearch ב- CentOS 7.
כיצד להתקין elasticsearch באובונטו 18.04
Elasticsearch הוא קוד פתוח המופץ באמצעות מנוע חיפוש וניתוח טקסט מלא. זה תומך בפעולות RESTful ומאפשר לך לאחסן, לחפש ולנתח כמויות גדולות של נתונים בזמן אמת. במדריך זה, נראה לך כיצד להתקין את Elasticsearch באובונטו 18.04.