Δείτε πώς μπορείτε να εγκαταστήσετε το Elasticsearch, μια ισχυρή μηχανή αναζήτησης και ανάλυσης στον υπολογιστή σας Ubuntu.
Το Elasticsearch είναι μια δημοφιλής μηχανή αναζήτησης και ανάλυσης που μπορεί να χρησιμοποιηθεί για πολλαπλές εφαρμογές, συμπεριλαμβανομένης της ασφάλειας τελικού σημείου και της έρευνας AI/ML.
Ας ρίξουμε μια ματιά στο πώς μπορείτε να εγκαταστήσετε το Elasticsearch στο σύστημά σας Ubuntu με μερικά εύκολα βήματα.
Τι είναι το Elasticsearch;
Το Elasticsearch είναι μια κατανεμημένη μηχανή αναζήτησης και ανάλυσης. Σας επιτρέπει να αποθηκεύετε, να αναζητάτε και να αναλύετε μεγάλους όγκους δεδομένων γρήγορα και σε σχεδόν πραγματικό χρόνο.
Χτισμένο πάνω στο Apache Lucene, το Elasticsearch προσφέρει ισχυρές δυνατότητες αναζήτησης πλήρους κειμένου και μια ευέλικτη γλώσσα ερωτημάτων. Είναι εξαιρετικά επεκτάσιμο, ανεκτικό σε σφάλματα και μπορεί να χειριστεί διαφορετικούς τύπους δεδομένων. Το Elasticsearch χρησιμοποιείται ευρέως για εφαρμογές όπως η ανάλυση αρχείων καταγραφής, η παρακολούθηση και άλλα.
Προϋποθέσεις εγκατάστασης του Elasticsearch
Υπάρχει μια σημαντική προϋπόθεση για την εγκατάσταση του Elasticsearch στο Ubuntu. Καθώς το Elasticsearch είναι μια εφαρμογή Java, θα χρειαστείτε την έκδοση JDK 11 ή νεότερη εγκατεστημένη και σωστά ρυθμισμένη στο σύστημά σας.
Δείτε πώς μπορείτε να ελέγξετε εάν το JDK είναι εγκατεστημένο σε Linux:
java -- έκδοσηΑυτή η εντολή θα πρέπει να εξάγει την έκδοση Java που είναι εγκατεστημένη στο σύστημά σας. Σε περίπτωση που λάβετε μια "εντολή δεν βρέθηκε" ή οποιοδήποτε άλλο είδος σφάλματος, μπορεί να σημαίνει ότι δεν έχετε εγκαταστήσει Java.
Μπορείτε είτε να εγκαταστήσετε χειροκίνητα το JDK κατεβάζοντας το tarball είτε να το εγκαταστήσετε μέσω του διαχειριστή πακέτων της διανομής σας Linux. Στην ιδανική περίπτωση, η εγκατάσταση μέσω των διαχειριστών πακέτων είναι ο καλύτερος τρόπος, καθώς είναι πολύ πιο γρήγορη και χωρίς προβλήματα από την προηγούμενη πρακτική.
Δείτε πώς μπορείτε εγκαταστήστε το JDK στο Ubuntu χρησιμοποιώντας τον διαχειριστή πακέτων APT:
sudo apt εγκατάσταση openjdk-18-jdk Μπορείτε να αντικαταστήσετε το 18 στην εντολή με οποιαδήποτε έκδοση JDK μεγαλύτερη από 11. Περιμένετε να ολοκληρωθεί η εγκατάσταση και, στη συνέχεια, εκτελέστε ξανά την εντολή για να ελέγξετε την έκδοση Java. Αυτή τη φορά θα πρέπει να βλέπετε την έκδοση ως έξοδο.
Βήμα 1: Προσθέστε το κλειδί GPG και τα αποθετήρια ενημέρωσης
Το Elasticsearch δεν αποτελεί μέρος των επίσημων αποθετηρίων του Ubuntu. Για να εγκαταστήσετε το Elasticsearch χρησιμοποιώντας το APT, πρέπει να προσθέσετε τη λίστα προέλευσης και το κλειδί GPG.
Εκτελέστε τις ακόλουθες εντολές για να προσθέσετε την πηγή του πακέτου Elasticsearch και το κλειδί GPG και ενημερώστε τη λίστα πηγών για το APT:
μπούκλα -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg
echo "deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/8.x/apt σταθερό κύριο" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
sudo apt ενημέρωσηΜπορείτε να αλλάξετε το "8" στη δεύτερη εντολή σε "7" ή άλλο αριθμό έκδοσης σε περίπτωση που θέλετε να κάνετε λήψη μιας συγκεκριμένης έκδοσης του Elasticsearch.
Βήμα 2: Εγκαταστήστε το Elasticsearch με το APT
Τώρα μπορείτε να εγκαταστήσετε το πακέτο Elasticsearch με το APT όπως θα εγκαθιστούσατε οποιοδήποτε κανονικό πακέτο. Ακολουθεί η εντολή εγκατάστασης του Elasticsearch στο Ubuntu:
sudo apt install elasticsearchΠληκτρολογήστε Υ όταν σας ζητηθούν δικαιώματα και περιμένετε να ολοκληρωθεί η εγκατάσταση. Αφού εγκατασταθεί, ακολουθήστε τα βήματα που εμφανίζονται στην οθόνη για να διαμορφώσετε το Elasticsearch ώστε να ενσωματωθεί με το Kibana ή άλλο λογισμικό οπτικοποίησης δεδομένων.
Βήμα 3: Εγκαταστήστε το Elasticsearch χρησιμοποιώντας το πακέτο DEB
Σε περίπτωση που δεν επιθυμείτε να χρησιμοποιήσετε το APT για να εγκαταστήσετε το Elasticsearch, έχετε την επιλογή να κάνετε λήψη του πακέτου DEB που παρέχεται στον επίσημο ιστότοπο και να το εγκαταστήσετε με την εντολή dpkg.
Πρώτα, κατεβάστε το πακέτο DEB χρησιμοποιώντας το wget. Στη συνέχεια, χρησιμοποιήστε την εντολή dpkg με αυξημένα δικαιώματα για να εγκαταστήσετε το Elasticsearch:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.2-amd64.deb
sudo dpkg -i elasticsearch-8.8.2-amd64.debΛάβετε υπόψη ότι ίσως χρειαστεί να τροποποιήσετε την εντολή ώστε να ταιριάζει με την έκδοση του Elasticsearch που θέλετε να εγκαταστήσετε.
Κατεβάστε:Elasticsearch
Τώρα ξέρετε πώς να εγκαταστήσετε το Elasticsearch στο Ubuntu
Μετά την εγκατάσταση, θα μπορείτε να συνδυάσετε το Elasticsearch με το Kibana, το Fleet ή άλλο λογισμικό για να καλύψετε τις απαιτήσεις σας.
Παρόλο που η στοίβα ELK είναι ιδανική για παρακολούθηση αρχείων καταγραφής σε εταιρικά περιβάλλοντα, μπορεί να είναι λίγο υπερβολικό για το κανονικό οικιακό σας δίκτυο. Ίσως θέλετε να δείτε έναν εναλλακτικό και ευκολότερο τρόπο για να ξεκινήσετε με τη σύνδεση στο Linux.
