Installieren Sie Elasticsearch und die erforderlichen Plugins auf jedem Knoten des Elasticsearch-Clusters.
So installieren und konfigurieren Sie Elasticsearch:
Installieren Sie die von Elasticsearch unterstützte JDK-Version.
Laden Sie die zertifizierte Version des Elasticsearch-RPM-Pakets herunter. Weitere Informationen zur zertifizierten Version von Elasticsearch sowie die Download-URL finden Sie auf der Seite Technical Information for Sentinel (Technische Informationen für Sentinel).
Installieren Sie Elasticsearch:
rpm -i elasticsearch-<Version>.rpm
Führen Sie die Aufgaben wie auf dem Bildschirm mit der RPM-Installations-Nachbereitungsliste angegeben aus.
Stellen Sie sicher, dass der Elasticsearch-Benutzer Zugriff auf Java hat.
Konfigurieren Sie die Datei /etc/elasticsearch/elasticsearch.yml, indem Sie die folgenden Informationen aktualisieren oder ergänzen:
Eigenschaft und Wert |
Anmerkungen |
---|---|
cluster.name: <Elasticsearch-Cluster-Name> |
Der von Ihnen gewählte Cluster-Name muss für alle Knoten derselbe sein. |
node.name: <Knotenname> |
Jeder Knoten muss einen eindeutigen Namen erhalten. |
network.host: _<Netzwerkschnittstelle>:ipv4_ |
|
discovery.zen.ping.unicast.hosts: [<FQDN des Elasticsearch-Knotens auf dem Sentinel-Server>,<FQDN des Elasticsearch-Knotens1>, <FQDN des Elasticsearch-Knotens2> usw.] |
|
thread_pool.bulk.queue_size: 300 |
|
thread_pool.search.queue_size: 10000 |
Sobald die Suchwarteschlange den Grenzwert erreicht, verwirft Elasticsearch alle in der Warteschlange befindlichen ausstehenden Suchanforderungen. Mittels folgender Methode können Sie berechnen, um wie viel Sie die Suchwarteschlange eventuell verlängern müssen: threadpool.search.queue_size = durchschnittliche Anzahl an Widget-Anfoderungen pro Benutzer für ein Dashboard x Anzahl der Shards (Pro-Tag-Index) x Anzahl der Tage (Suchdauer) |
index.codec: best_compression |
|
path.data: ["/<es1>", "/<es2>"] |
Um die Datenträger-E/A-Latenz zu reduzieren, können Sie Daten auf mehrere voneinander unabhängige Datenträger oder Speicherorte verteilen. Konfigurieren Sie mehrere Pfade zum Speichern von Elasticsearch-Daten, z. B. /es1, /es2 und so weiter. Die besten Ergebnisse bezüglich Leistung und Verwaltbarkeit erhalten Sie, wenn Sie jeden Pfad einem separaten physischen Datenträger (JBOD) zuordnen. |
Aktualisieren Sie die standardmäßige Heap-Größe für Elasticsearch in der Datei /etc/elasticsearch/jvm.options.
Die Heap-Größe muss 50 % des Server-Arbeitsspeichers betragen. Beispiel: In einem 24-GB-Elasticsearch-Knoten bedeutet dies, dass eine Heap-Größe von 12 GB optimale Leistung verspricht.
Wiederholen Sie jeden dieser Schritte auf jedem Knoten im Elasticsearch-Cluster.
Konfigurieren Sie im Elasticsearch-Knoten des Sentinel-Servers /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml wie folgt:
Stellen Sie sicher, dass die Werte von cluster.name und discovery.zen.ping.unicast.hosts in der Datei elasticsearch.yml mit den Werten in der Datei elasticsearch.yml im externen Elasticsearch-Knoten übereinstimmen.
Geben Sie die Localhost-IP-Adresse, gefolgt von der IP-Adresse des lokalen Elasticsearch-Knotens, wie folgt in der Eigenschaft network.host an:
network.host: ["127.0.0.1","<IP-Adresse des Elasticsearch-Knotens in Sentinel>"]
(Bedingt) Für Sentinel mit herkömmlichem Speicher fügen Sie die IP-Adressen der externen Elasticsearch-Knoten zur Eigenschaft ServerList in der Datei /etc/opt/novell/sentinel/config/elasticsearch-index.properties hinzu.
Beispiel: ServerList=<Elasticsearch-IP1>:<Port>,<Elasticsearch-IP2>:<Port>
Starten Sie Sentinel neu:
rcsentinel restart
Starten Sie jeden Elasticsearch-Knoten neu:
/etc/init.d/elasticsearch start
Konfigurieren Sie zum Erreichen einer optimalen Leistung und Stabilität des Sentinel-Servers den Elasticsearch-Knoten im Sentinel-Server als dedizierten master-eligible-Knoten, damit alle Ereignisgrafikdaten in externen Elasticsearch-Knoten indexiert werden:
Melden Sie sich beim Sentinel-Server als der Benutzer „novell“ an.
Stellen Sie sicher, dass die vorhandenen Warnmeldungsdaten zu externen Elasticsearch-Knoten verschoben wurden.
Öffnen Sie die Datei /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml und fügen Sie die folgenden Informationen hinzu:
node.master: true node.data: false node.ingest: false search.remote.connect: false
Starten Sie Elasticsearch neu:
rcsentinel stopSIdb
rcsentinel startSIdb
Fahren Sie mit Sichern von Daten in Elasticsearch fort.