Installation unter Linux

Unter Linux-basierten Systemen wird empfohlen die Logstash, Elasticsearch und Kibana Pakete über den entsprechenden Distributions-Paketmanager zu installieren. Unterstützt werden die Version {elastic_supported_versions_de}, die explizit getestet wurden. Es ist von einer Kompatibilität mit allen {elastic_assumed_versions} Versionen auszugehen. Dies gilt nicht für die mitgelieferten Kibana-Dashboards, die mindestens Version {elastic_supported_versions_de} voraussetzen.

Elasticsearch

Für die Installation von Elasticsearch folgen Sie der Anleitung .

Elasticsearch nutzt normalerweise Port 9200. Bitte überprüfen Sie, ob der Zugriff auf diesen Port von außen durch Ihre Firewall gestattet ist! Üblicherweise soll nur die service.monitor Analytics Usage Log Webapp (siehe unten) & Kibana in der Lage sein, auf Elasticsearch zuzugreifen. Das Exponieren dieses Ports in der gesamten Infrastruktur stellt ein mögliches Sicherheitsrisiko dar.

Konfiguration

Zusätzlich können Sie folgende Schritte befolgen, um Ihren Cluster voll funktionsfähig zu machen. Eine elasticsearch.yml-Konfigurationsdatei kann diese zusätzlichen Informationen enthalten:

# enabling security is recommended and desired
xpack.security.enabled: true
# this also comprises ssl transport security
xpack.security.transport.ssl.enabled: true
# you may define your own elasticsearch cluster name
cluster.name: <company>-operations
# each node participating in the cluster may receive an individual node name
node.name: analytics-node-01
# define network binding of elasticsearch, defaults to localhost, which is not sufficient if you distribute components across different nodes
# example here: your host is named "elastic.ops.company-vnet.de"
network.host: "elastic.ops.company-vnet.de"
# some settings quite specific to the number of nodes participating in your elasticsearch cluster
# if there is only a single node in your cluster, stay with the default "single-node"
# please verify w/ elastic docs: https://www.elastic.co/guide/en/elasticsearch/reference/7.17/bootstrap-checks.html
discovery.type: "single-node"
#discovery.seed_hosts: ["elastic.ops.company-vnet.de"]
#cluster.initial_master_nodes: ["elastic.ops.company-vnet.de"]

Unter [CD-CONTENTS]/software/analytics/elasticsearch/elasticsearch/elasticsearch-analytics.yml finden Sie einige Konfigurationsparameter, die für den Betrieb eines Elasticsearch-Cluster geeignet sind.

Aktivierung der Transport Layer Security (TLS) im Elastic Stack & automatische Passwortgenerierung für die eingebauten Konten

Die Ausführung von elasticsearch im Produktionsmodus erfordert die Aktivierung von Transport Layer Security. Elastic wird mit einigen Skripten geliefert, die bei der Einrichtung dieses Modus helfen.

# generate new certificate authority
/usr/share/elasticsearch/bin/elasticsearch-certutil ca
# generates X.509 certificates and private keys
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# auto create passwords for the built-in user accounts (--> xpack.security.enabled)
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto

Bitte beachten Sie auch die Information von Elastic zu TLS .

Logstash

Für die Installation von Logstash folgen Sie der Anleitung .

Kibana

Für die Installation von Kibana folgen Sie der Anleitung .