Installation unter Windows

Diese Seite beinhaltet die folgenden Abschnitte:

Dokumentation zur Installation (Elasticsearch)
Elasticsearch
- Konfiguration
- Aktivierung der Transport Layer Security (TLS) im Elastic Stack & automatische Passwortgenerierung für die eingebauten Konten
Logstash
Kibana

Im Gegensatz zu vorherigen service.monitor Analytics Versionen, sind die binären Pakete von Elasticsearch und Logstash nicht mehr Teil dieser Distribution und müssen über elastic.co heruntergeladen werden. Unterstützt werden die Version 7.11.x und 7.12.x, die explizit getestet wurden. Es ist von einer Kompatibilität mit allen 7.6+ Versionen auszugehen.

Dokumentation zur Installation (Elasticsearch)

Bitte beachten Sie bei allen Installationsvorgängen die Dokumentation von Elasticsearch.

Logstash-Installation: https://www.elastic.co/guide/en/logstash/current/installing-logstash.html
Elasticsearch-Installation: https://www.elastic.co/guide/en/elasticsearch/reference/7.10/install-elasticsearch.html
Kibana-Installation: https://www.elastic.co/guide/en/kibana/current/install.html

Elasticsearch

Nachdem Sie das Download-Paket entpackt haben, kann über bin/elasticsearch-service.bat ein Windows-Dienst erstellt werden.

Standardmäßig ist Elasticsearch unter http://localhost:9200/ erreichbar.

Elasticsearch nutzt normalerweise Port 9200. Bitte überprüfen Sie, ob der Zugriff auf diesen Port von außen durch Ihre Firewall gestattet ist! Üblicherweise soll nur die service.monitor Analytics Usage Log Webapp (siehe unten) & Kibana in der Lage sein, auf Elasticsearch zuzugreifen. Das Exponieren dieses Ports in der gesamten Infrastruktur stellt ein mögliches Sicherheitsrisiko dar.

Konfiguration

Zusätzlich können Sie folgende Schritte befolgen, um Ihren Cluster voll funktionsfähig zu machen. Eine elasticsearch.yml-Konfigurationsdatei kann diese zusätzlichen Informationen enthalten:

# enabling security is recommended and desired
xpack.security.enabled: true
# this also comprises ssl transport security
xpack.security.transport.ssl.enabled: true
# you may define your own elasticsearch cluster name
cluster.name: <company>-operations
# each node participating in the cluster may receive an individual node name
node.name: analytics-node-01
# define network binding of elasticsearch, defaults to localhost, which is not sufficient if you distribute components across different nodes
# example here: your host is named "elastic.ops.company-vnet.de"
network.host: "elastic.ops.company-vnet.de"
# some settings quite specific to the number of nodes participating in your elasticsearch cluster
# if there is only a single node in your cluster, stay with the default "single-node"
# please verify w/ elastic docs: https://www.elastic.co/guide/en/elasticsearch/reference/7.17/bootstrap-checks.html
discovery.type: "single-node"
#discovery.seed_hosts: ["elastic.ops.company-vnet.de"]
#cluster.initial_master_nodes: ["elastic.ops.company-vnet.de"]

Unter [CD-CONTENTS]/software/analytics/elasticsearch/elasticsearch/elasticsearch-analytics.yml finden Sie einige Konfigurationsparameter, die für den Betrieb eines Elasticsearch-Cluster geeignet sind.

Aktivierung der Transport Layer Security (TLS) im Elastic Stack & automatische Passwortgenerierung für die eingebauten Konten

Die Ausführung von elasticsearch im Produktionsmodus erfordert die Aktivierung von Transport Layer Security. Elastic wird mit einigen Skripten geliefert, die bei der Einrichtung dieses Modus helfen.

# generate new certificate authority
/usr/share/elasticsearch/bin/elasticsearch-certutil ca
# generates X.509 certificates and private keys
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# auto create passwords for the built-in user accounts (--> xpack.security.enabled)
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto

Bitte beachten Sie auch die Information von Elastic zu TLS .

Logstash

Nachdem Sie das Download-Paket entpackt haben, ist es sinnvoll, einen Windows-Dienst zu erstellen, der den Prozess unabhängig von angemeldeten Nutzern automatisch starten kann. Dazu kann am besten das Tool NSSM verwendet werden und in den bin-Ordner kopiert. Der Aufruf über eine administrative Kommandozeile ruft die NSSM-GUI auf, mit deren Hilfe weitere Eigenschaften der Dienstausführung definiert werden können.

.\bin\nssm.exe install elastic-logstash

Der Application path wird auf die logstash-bat der konkreten Version gesetzt.

install windows logstash nssm application

Bei Bedarf kann ein schöner Display name vergeben werden.

Die Console-Ausgaben werden am besten in Dateien umgeleitet.

Für diese Dateien kann eine Log File Rotation definiert werden. Der Wert 10485760 bytes entspricht 10 MBytes.

install windows logstash nssm log rotation

Da die Logstash Pipelines von service.monitor Werte aus Umgebungsvariablen beziehen, können diese im Environment-Abschnitt gesetzt werden.

install windows logstash nssm environment

Kibana

Die Erstellung des Windows-Dienstes für Kibana erfolgt auf dem gleichen Weg wie für Logstash.

.\bin\nssm.exe install elastic-kibana

Die beiden Screenshots zeigen mögliche Konfigurationsoptionen für die Windows-Diensteinstellungen. Eine Setzung von Umgebungsvariablen ist hier nicht notwendig.

Die Einträge von NSSM sind in der Windows Registry unter dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ zu finden.