Windows
Die binären Pakete von Elasticsearch und Kibana sind nicht Teil dieser Distribution. Sie müssen über elastic.co heruntergeladen werden. Unterstützt werden die Version 9.1.x, die explizit getestet wurden. Es ist von einer Kompatibilität mit allen 9.1.x Versionen auszugehen.
| Es gibt mehrere Möglichkeiten, den Elasticsearch-Stack zu installieren, zu konfigurieren und auszuführen. Diese Dokumentation bietet einen einfachen und direkten Ansatz, aber die konkrete Konfiguration kann in Ihrer Umgebung abweichen. |
Dokumentation zur Installation
Bitte beachten Sie die Dokumentation von Elasticsearch bei der Installation.
Elasticsearch
Nachdem Sie das Download-Paket entpackt haben, kann über bin/elasticsearch-service.bat ein Windows-Dienst erstellt werden.
Standardmäßig ist Elasticsearch unter http://localhost:9200/ erreichbar.
|
Elasticsearch nutzt normalerweise Port 9200. Bitte überprüfen Sie, ob der Zugriff auf diesen Port von außen durch Ihre Firewall gestattet ist! Zusätzlich wird unten beschrieben, wie die Konfiguration von authentifiziertem Zugriff auf Elasticsearch konfiguriert wird. |
Konfiguration
Zusätzlich können Sie folgende Schritte befolgen, um Ihren Cluster voll funktionsfähig zu machen.
Eine elasticsearch.yml-Konfigurationsdatei kann diese zusätzlichen Informationen enthalten:
xpack.monitoring.collection.enabled: true
xpack.security.authc.api_key.enabled: true
xpack.security.audit.enabled: true
# enabling security is recommended and desired
xpack.security.enabled: true
# this also comprises ssl transport security
xpack.security.transport.ssl.enabled: true
# you may define your own elasticsearch cluster name
cluster.name: <company>-operations
# each node participating in the cluster may receive an individual node name
node.name: analytics-node-01
# define network binding of elasticsearch, defaults to localhost, which is not sufficient if you distribute components across different nodes
# example here: your host is named "elastic-host.example.com"
network.host: "elastic-host.example.com"
# some settings quite specific to the number of nodes participating in your elasticsearch cluster
# if there is only a single node in your cluster, stay with the default "single-node"
# please verify w/ elastic docs: https://www.elastic.co/guide/en/elasticsearch/reference/7.17/bootstrap-checks.html
discovery.type: "single-node"
#discovery.seed_hosts: ["elastic-host.example.com"]
#cluster.initial_master_nodes: ["elastic-host.example.com"]
## Provide external paths for data and log storage
#path.data: E:/service.monitor/data/elastic
#path.logs: E:/service.monitor/logs/elasticAktivierung der Transport Layer Security (TLS)
Die Ausführung von Elasticsearch im Produktionsmodus erfordert die Aktivierung von Transport Layer Security (TLS). Elastic wird mit einigen Skripten geliefert, die bei der Einrichtung dieses Modus helfen.
# generate new certificate authority
/usr/share/elasticsearch/bin/elasticsearch-certutil ca
# generates X.509 certificates and private keys
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12Bitte beachten Sie auch die Information von Elastic zu TLS .
Kibana
Konfiguration der kibana.yml
Konfiguration
Eine kibana.yml-Konfigurationsdatei sollte diese zusätzlichen Informationen bzw. Konfigurationen enthalten:
server.publicBaseUrl: "http://HOSTNAME:5601"
server.host: "HOSTNAME"
elasticsearch.hosts: ["http://HOSTNAME:9200"]
elasticsearch.username: "kibana_system"
elasticsearch.password: "******"
xpack.encryptedSavedObjects.encryptionKey: ee7b4780fc5cc492e60f365ac12788fa
xpack.reporting.encryptionKey: d4ad47d7ca8b09e650c0f0fa9baad4aa
xpack.security.encryptionKey: 3876cd060838af800da749acc9c604ff
vis_type_vega.enableExternalUrls: trueWindows-Dienst erzeugen
Nachdem Sie das Download-Paket entpackt haben, ist es sinnvoll, einen Windows-Dienst zu erstellen, der den Prozess unabhängig von angemeldeten Nutzern automatisch starten kann. Dazu kann am besten das Tool NSSM verwendet werden. Der Download wird in einen Ordner der Installation entpackt.
NSSM per GUI
Der Aufruf über eine administrative Kommandozeile ruft die NSSM-GUI auf, mit deren Hilfe weitere Eigenschaften der Dienstausführung definiert werden können.
.\bin\nssm.exe install elastic-kibanaDie beiden Screenshots zeigen mögliche Konfigurationsoptionen für die Windows-Diensteinstellungen. Eine Setzung von Umgebungsvariablen ist hier nicht notwendig.
Setzen Sie den Application Path auf die kibana.bat der konkreten Version.
Leiten Sie die Console-Ausgaben in Dateien um.
Für diese Dateien können Sie eine Log File Rotation definieren. Der Wert 10485760 Bytes entspricht 10 MBytes.
NSSM per Kommandozeile
Erfahrene Nutzer*innen können NSSM alternativ per Kommandozeile aufrufen.
nssm.exe install elastic-kibana E:\service.monitor\kibana-9.1.3-windows-x86_64\bin\kibana.bat
nssm.exe set elastic-kibana AppDirectory E:\service.monitor\kibana-9.1.3-windows-x86_64\bin
nssm.exe set elastic-kibana AppExit Default Restart
nssm.exe set elastic-kibana AppStdout E:\service.monitor\logs\kibana\kibana.log
nssm.exe set elastic-kibana AppStderr E:\service.monitor\logs\kibana\kibana-err.log
nssm.exe set elastic-kibana AppRotateFiles 1
nssm.exe set elastic-kibana AppRotateOnline 1
nssm.exe set elastic-kibana AppRotateBytes 10485760
nssm.exe set elastic-kibana DisplayName "Elastic Kibana"
nssm.exe set elastic-kibana ObjectName LocalSystem
nssm.exe set elastic-kibana Start SERVICE_DELAYED_AUTO_START
nssm.exe set elastic-kibana Type SERVICE_WIN32_OWN_PROCESSIn dem obigen Beispiel wird ein Dienst elastic-kibana erzeugt. Die Installationsdateien liegen unter E:\service.monitor in der Version 9.1.3 vor. Die Angaben von Pfaden und Speicherorten sind indivduell anzupassen.
Die Einträge von NSSM finden Sie in der Windows Registry unter dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\.
|