So können Sie Elasticsearch, eine leistungsstarke Such- und Analyse-Engine, auf Ihrem Ubuntu-Computer installieren.

Elasticsearch ist eine beliebte Such- und Analysemaschine, die für mehrere Anwendungen verwendet werden kann, einschließlich Endpunktsicherheit und KI/ML-Forschung.

Schauen wir uns an, wie Sie Elasticsearch in ein paar einfach zu befolgenden Schritten auf Ihrem Ubuntu-System installieren können.

Was ist Elasticsearch?

Elasticsearch ist eine verteilte Such- und Analysemaschine. Damit können Sie große Datenmengen schnell und nahezu in Echtzeit speichern, durchsuchen und analysieren.

Elasticsearch basiert auf Apache Lucene und bietet leistungsstarke Volltextsuchfunktionen und eine flexible Abfragesprache. Es ist hoch skalierbar, fehlertolerant und kann verschiedene Datentypen verarbeiten. Elasticsearch wird häufig für Anwendungen wie Protokollanalyse, Überwachung und mehr verwendet.

Voraussetzungen für die Installation von Elasticsearch

Für die Installation von Elasticsearch unter Ubuntu gibt es eine wichtige Voraussetzung. Da es sich bei Elasticsearch um eine Java-Anwendung handelt, muss JDK Version 11 oder höher auf Ihrem System installiert und ordnungsgemäß konfiguriert sein.

So überprüfen Sie, ob JDK unter Linux installiert ist:

java --version

Dieser Befehl sollte die auf Ihrem System installierte Java-Version ausgeben. Falls Sie erhalten ein „Befehl nicht gefunden“ oder ein anderer Fehler auftritt, könnte dies bedeuten, dass Sie kein Java installiert haben.

Sie können JDK entweder manuell installieren, indem Sie den Tarball herunterladen, oder es über den Paketmanager Ihrer Linux-Distribution installieren. Idealerweise ist die Installation über Paketmanager die richtige Wahl, da sie viel schneller und problemloser ist als die frühere praktische Methode.

Hier erfahren Sie, wie Sie es können JDK unter Ubuntu installieren mit dem APT-Paketmanager:

sudo apt install openjdk-18-jdk

Sie können 18 im Befehl durch jede JDK-Version höher als 11 ersetzen. Warten Sie, bis die Installation abgeschlossen ist, und führen Sie dann den Befehl erneut aus, um die Java-Version zu überprüfen. Dieses Mal sollten Sie die Version als Ausgabe sehen.

Schritt 1: Fügen Sie den GPG-Schlüssel hinzu und aktualisieren Sie die Repositorys

Elasticsearch ist nicht Teil der offiziellen Ubuntu-Repositories. Um Elasticsearch mit APT zu installieren, müssen Sie dessen Quellliste und den GPG-Schlüssel hinzufügen.

Führen Sie die folgenden Befehle aus, um die Elasticsearch-Paketquelle und den GPG-Schlüssel hinzuzufügen und die Quellliste für APT zu aktualisieren:

curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg
echo „deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/8.x/apt Stable Main“ | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
Sudo apt-Update

Sie können die „8“ im zweiten Befehl in „7“ oder eine andere Versionsnummer ändern, falls Sie eine bestimmte Version von Elasticsearch herunterladen möchten.

Schritt 2: Installieren Sie Elasticsearch mit APT

Jetzt können Sie das Elasticsearch-Paket mit APT wie jedes normale Paket installieren. Hier ist der Befehl zum Installieren von Elasticsearch unter Ubuntu:

sudo apt installiert Elasticsearch

Eintippen Y Wenn Sie zur Eingabe von Berechtigungen aufgefordert werden, warten Sie, bis die Installation abgeschlossen ist. Befolgen Sie nach der Installation die auf dem Bildschirm angezeigten Schritte, um Elasticsearch für die Integration mit Kibana oder einer anderen Datenvisualisierungssoftware zu konfigurieren.

Schritt 3: Installieren Sie Elasticsearch mithilfe des DEB-Pakets

Falls Sie APT nicht zur Installation von Elasticsearch verwenden möchten, haben Sie die Möglichkeit, das auf der offiziellen Website bereitgestellte DEB-Paket herunterzuladen und mit zu installieren der dpkg-Befehl.

Laden Sie zunächst das DEB-Paket mit wget herunter. Verwenden Sie dann den Befehl dpkg mit erhöhten Rechten, um Elasticsearch zu installieren:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.2-amd64.deb
sudo dpkg -i elasticsearch-8.8.2-amd64.deb

Beachten Sie, dass Sie den Befehl möglicherweise ändern müssen, um ihn an die Version von Elasticsearch anzupassen, die Sie installieren möchten.

Herunterladen:Elasticsearch

Jetzt wissen Sie, wie Sie Elasticsearch unter Ubuntu installieren

Nach der Installation können Sie Elasticsearch mit Kibana, Fleet oder anderer Software kombinieren, um Ihren Anforderungen gerecht zu werden.

Obwohl sich der ELK-Stack hervorragend für die Protokollüberwachung in Unternehmensumgebungen eignet, könnte er für Ihr normales Heimnetzwerk etwas übertrieben sein. Vielleicht möchten Sie einen alternativen und einfacheren Weg ausprobieren, um mit der Protokollierung unter Linux zu beginnen.