Windows
Die binären Pakete von Elasticsearch, Kibana und Logstash sind nicht Teil dieser Distribution. Sie müssen über elastic.co heruntergeladen werden. Unterstützt werden die Version 7.17.x, die explizit getestet wurden. Es ist von einer Kompatibilität mit allen 7.17.x Versionen auszugehen.
| Es gibt mehrere Möglichkeiten, den Elasticsearch-Stack zu installieren, zu konfigurieren und auszuführen. Diese Dokumentation bietet einen einfachen und direkten Ansatz, aber die konkrete Konfiguration kann in Ihrer Umgebung abweichen. |
Dokumentation zur Installation
Bitte beachten Sie bei allen Installationsvorgängen die Dokumentation von Elasticsearch.
Elasticsearch
Nachdem Sie das Download-Paket entpackt haben, kann über bin/elasticsearch-service.bat ein Windows-Dienst erstellt werden.
Standardmäßig ist Elasticsearch unter http://localhost:9200/ erreichbar.
|
Elasticsearch nutzt normalerweise Port 9200. Bitte überprüfen Sie, ob der Zugriff auf diesen Port von außen durch Ihre Firewall gestattet ist! Zusätzlich wird unten beschrieben, wie die Konfiguration von authentifiziertem Zugriff auf Elasticsearch konfiguriert wird. |
Konfiguration
Zusätzlich können Sie folgende Schritte befolgen, um Ihren Cluster voll funktionsfähig zu machen.
Eine elasticsearch.yml-Konfigurationsdatei kann diese zusätzlichen Informationen enthalten:
xpack.monitoring.collection.enabled: true
xpack.security.authc.api_key.enabled: true
xpack.security.audit.enabled: true
# enabling security is recommended and desired
xpack.security.enabled: true
# this also comprises ssl transport security
xpack.security.transport.ssl.enabled: true
# you may define your own elasticsearch cluster name
cluster.name: <company>-operations
# each node participating in the cluster may receive an individual node name
node.name: analytics-node-01
# define network binding of elasticsearch, defaults to localhost, which is not sufficient if you distribute components across different nodes
# example here: your host is named "elastic-host.example.com"
network.host: "elastic-host.example.com"
# some settings quite specific to the number of nodes participating in your elasticsearch cluster
# if there is only a single node in your cluster, stay with the default "single-node"
# please verify w/ elastic docs: https://www.elastic.co/guide/en/elasticsearch/reference/7.17/bootstrap-checks.html
discovery.type: "single-node"
#discovery.seed_hosts: ["elastic-host.example.com"]
#cluster.initial_master_nodes: ["elastic-host.example.com"]
## Provide external paths for data and log storage
#path.data: E:/service.monitor/data/elastic
#path.logs: E:/service.monitor/logs/elasticAktivierung der Transport Layer Security (TLS)
Die Ausführung von elasticsearch im Produktionsmodus erfordert die Aktivierung von Transport Layer Security. Elastic wird mit einigen Skripten geliefert, die bei der Einrichtung dieses Modus helfen.
# generate new certificate authority
/usr/share/elasticsearch/bin/elasticsearch-certutil ca
# generates X.509 certificates and private keys
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12Bitte beachten Sie auch die Information von Elastic zu TLS .
Logstash
Nachdem Sie das Download-Paket entpackt haben, ist es sinnvoll, einen Windows-Dienst zu erstellen, der den Prozess unabhängig von angemeldeten Nutzern automatisch starten kann. Dazu kann am besten das Tool NSSM verwendet werden. Der Download wird in einen Ordner der Installation entpackt. === NSSM per GUI Der Aufruf über eine administrative Kommandozeile ruft die NSSM-GUI auf, mit deren Hilfe weitere Eigenschaften der Dienstausführung definiert werden können.
.\bin\nssm.exe install elastic-logstash-
Setzen Sie den
Application Pathauf dielogstash.batder konkreten Version.
-
Bei Bedarf können Sie einen
Display namevergeben.
-
Leiten Sie die Console-Ausgaben am besten in Dateien um.
Für diese Dateien können Sie eine Log File Rotation definieren. Der Wert 10485760 Bytes entspricht 10 MBytes.
-
Da die Logstash Pipelines von service.monitor Werte aus Umgebungsvariablen beziehen, können Sie diese im
Environment-Abschnitt setzen.
Sollte der Pfad von JAVA_HOMELeerzeichen enthalten, müssen Anführungsstriche konfiguriert werden. Dies gilt nicht für mögliche Leerzeichen inPIPELINES_PATH.
NSSM per Kommandozeile
Erfahrene Nutzer*innen können NSSM alternativ per Kommandozeile aufrufen.
nssm.exe install elastic-logstash E:\service.monitor\logstash-7.17.15\bin\logstash.bat
nssm.exe set elastic-logstash AppParameters "-l E:\\service.monitor\\logs\\logstash"
nssm.exe set elastic-logstash AppDirectory E:\service.monitor\logstash-7.17.15\bin
nssm.exe set elastic-logstash AppExit Default Restart
nssm.exe set elastic-logstash AppEnvironmentExtra :PIPELINES_PATH=E:\\service.monitor\\data\\logstash
nssm.exe set elastic-logstash AppEnvironmentExtra +CA_CERT_PATH=E:\\service.monitor\\data\\logstash\\dummyCa.crt
nssm.exe set elastic-logstash AppEnvironmentExtra +ES_HOST=http://elastic-host.example.com:9200
nssm.exe set elastic-logstash AppEnvironmentExtra +ES_PASSWORD=<PASSWORD>
nssm.exe set elastic-logstash AppEnvironmentExtra +ES_USER=elastic
nssm.exe set elastic-logstash AppStdout E:\service.monitor\logs\logstash\logstash.log
nssm.exe set elastic-logstash AppStderr E:\service.monitor\logs\logstash\logstash-err.log
nssm.exe set elastic-logstash AppRotateFiles 1
nssm.exe set elastic-logstash AppRotateOnline 1
nssm.exe set elastic-logstash AppRotateBytes 10485760
nssm.exe set elastic-logstash DisplayName "Elastic Logstash"
nssm.exe set elastic-logstash ObjectName LocalSystem
nssm.exe set elastic-logstash Start SERVICE_DELAYED_AUTO_START
nssm.exe set elastic-logstash Type SERVICE_WIN32_OWN_PROCESSIn dem obigen Beispiel wird ein Dienst elastic-logstash erzeugt. Die Installationsdateien liegen unter E:\service.monitor in der Version 7.17.5 vor. Die Angaben von Pfaden und Speicherorten sind indivduell anzupassen.
Kibana
Konfiguration der kibana.yml
Konfiguration
Eine kibana.yml-Konfigurationsdatei sollte diese zusätzlichen Informationen bzw. Konfigurationen enthalten:
server.publicBaseUrl: "http://HOSTNAME:5601"
server.host: "HOSTNAME"
elasticsearch.hosts: ["http://HOSTNAME:9200"]
elasticsearch.username: "kibana_system"
elasticsearch.password: "******"
xpack.encryptedSavedObjects.encryptionKey: ee7b4780fc5cc492e60f365ac12788fa
xpack.reporting.encryptionKey: d4ad47d7ca8b09e650c0f0fa9baad4aa
xpack.security.encryptionKey: 3876cd060838af800da749acc9c604ff
vis_type_vega.enableExternalUrls: trueWindows-Dienst erzeugen
Die Erstellung des Windows-Dienstes für Kibana erfolgt auf dem gleichen Weg wie für Logstash.
NSSM per GUI
.\bin\nssm.exe install elastic-kibanaDie beiden Screenshots zeigen mögliche Konfigurationsoptionen für die Windows-Diensteinstellungen. Eine Setzung von Umgebungsvariablen ist hier nicht notwendig.
NSSM per Kommandozeile
Erfahrene Nutzer*innen können NSSM alternativ per Kommandozeile aufrufen.
nssm.exe install elastic-kibana E:\service.monitor\kibana-7.17.15-windows-x86_64\bin\kibana.bat
nssm.exe set elastic-kibana AppDirectory E:\service.monitor\kibana-7.17.15-windows-x86_64\bin
nssm.exe set elastic-kibana AppExit Default Restart
nssm.exe set elastic-kibana AppStdout E:\service.monitor\logs\kibana\kibana.log
nssm.exe set elastic-kibana AppStderr E:\service.monitor\logs\kibana\kibana-err.log
nssm.exe set elastic-kibana AppRotateFiles 1
nssm.exe set elastic-kibana AppRotateOnline 1
nssm.exe set elastic-kibana AppRotateBytes 10485760
nssm.exe set elastic-kibana DisplayName "Elastic Kibana"
nssm.exe set elastic-kibana ObjectName LocalSystem
nssm.exe set elastic-kibana Start SERVICE_DELAYED_AUTO_START
nssm.exe set elastic-kibana Type SERVICE_WIN32_OWN_PROCESSIn dem obigen Beispiel wird ein Dienst elastic-kibana erzeugt. Die Installationsdateien liegen unter E:\service.monitor in der Version 7.17.5 vor. Die Angaben von Pfaden und Speicherorten sind indivduell anzupassen.
Die Einträge von NSSM finden Sie in der Windows Registry unter dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\.
|