12.2 Installation und Konfiguration von Elasticsearch

Installieren Sie Elasticsearch und die erforderlichen Plugins auf jedem Knoten des Elasticsearch-Clusters.

So installieren und konfigurieren Sie Elasticsearch:

  1. Installieren Sie die von Elasticsearch unterstützte JDK-Version.

  2. Laden Sie die zertifizierte Version des Elasticsearch-RPM-Pakets herunter. Weitere Informationen zur zertifizierten Version von Elasticsearch sowie die Download-URL finden Sie auf der Seite Technical Information for Sentinel (Technische Informationen für Sentinel).

  3. Installieren Sie Elasticsearch:

    rpm -i elasticsearch-<Version>.rpm

  4. Führen Sie die Aufgaben wie auf dem Bildschirm mit der RPM-Installations-Nachbereitungsliste angegeben aus.

  5. Stellen Sie sicher, dass der Elasticsearch-Benutzer Zugriff auf Java hat.

  6. Konfigurieren Sie die Datei /etc/elasticsearch/elasticsearch.yml, indem Sie die folgenden Informationen aktualisieren oder ergänzen:

    Eigenschaft und Wert

    Anmerkungen

    cluster.name: <Elasticsearch-Cluster-Name>

    Der von Ihnen gewählte Cluster-Name muss für alle Knoten derselbe sein.

    node.name: <Knotenname>

    Jeder Knoten muss einen eindeutigen Namen erhalten.

    network.host: _<Netzwerkschnittstelle>:ipv4_

     

    discovery.zen.ping.unicast.hosts: [<FQDN des Elasticsearch-Knotens auf dem Sentinel-Server>,<FQDN des Elasticsearch-Knotens1>, <FQDN des Elasticsearch-Knotens2> usw.]

     

    thread_pool.bulk.queue_size: 300

     

    thread_pool.search.queue_size: 10000

    Sobald die Suchwarteschlange den Grenzwert erreicht, verwirft Elasticsearch alle in der Warteschlange befindlichen ausstehenden Suchanforderungen.

    Mittels folgender Methode können Sie berechnen, um wie viel Sie die Suchwarteschlange eventuell verlängern müssen: threadpool.search.queue_size = durchschnittliche Anzahl an Widget-Anfoderungen pro Benutzer für ein Dashboard x Anzahl der Shards (Pro-Tag-Index) x Anzahl der Tage (Suchdauer)

    index.codec: best_compression 

     

    path.data: ["/<es1>", "/<es2>"]

    Um die Datenträger-E/A-Latenz zu reduzieren, können Sie Daten auf mehrere voneinander unabhängige Datenträger oder Speicherorte verteilen.

    Konfigurieren Sie mehrere Pfade zum Speichern von Elasticsearch-Daten, z. B. /es1, /es2 und so weiter.

    Die besten Ergebnisse bezüglich Leistung und Verwaltbarkeit erhalten Sie, wenn Sie jeden Pfad einem separaten physischen Datenträger (JBOD) zuordnen.

  7. Aktualisieren Sie die standardmäßige Heap-Größe für Elasticsearch in der Datei /etc/elasticsearch/jvm.options.

    Die Heap-Größe muss 50 % des Server-Arbeitsspeichers betragen. Beispiel: In einem 24-GB-Elasticsearch-Knoten bedeutet dies, dass eine Heap-Größe von 12 GB optimale Leistung verspricht.

  8. Wiederholen Sie jeden dieser Schritte auf jedem Knoten im Elasticsearch-Cluster.

  9. Konfigurieren Sie im Elasticsearch-Knoten des Sentinel-Servers /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml wie folgt:

    1. Stellen Sie sicher, dass die Werte von cluster.name und discovery.zen.ping.unicast.hosts in der Datei elasticsearch.yml mit den Werten in der Datei elasticsearch.yml im externen Elasticsearch-Knoten übereinstimmen.

    2. Geben Sie die Localhost-IP-Adresse, gefolgt von der IP-Adresse des lokalen Elasticsearch-Knotens, wie folgt in der Eigenschaft network.host an:

      network.host: ["127.0.0.1","<IP-Adresse des Elasticsearch-Knotens in Sentinel>"]

  10. (Bedingt) Für Sentinel mit herkömmlichem Speicher fügen Sie die IP-Adressen der externen Elasticsearch-Knoten zur Eigenschaft ServerList in der Datei /etc/opt/novell/sentinel/config/elasticsearch-index.properties hinzu.

    Beispiel: ServerList=<Elasticsearch-IP1>:<Port>,<Elasticsearch-IP2>:<Port>

  11. Starten Sie Sentinel neu:

    rcsentinel restart

  12. Starten Sie jeden Elasticsearch-Knoten neu:

    /etc/init.d/elasticsearch start

  13. Konfigurieren Sie zum Erreichen einer optimalen Leistung und Stabilität des Sentinel-Servers den Elasticsearch-Knoten im Sentinel-Server als dedizierten master-eligible-Knoten, damit alle Ereignisgrafikdaten in externen Elasticsearch-Knoten indexiert werden:

    1. Melden Sie sich beim Sentinel-Server als der Benutzer „novell“ an.

    2. Stellen Sie sicher, dass die vorhandenen Warnmeldungsdaten zu externen Elasticsearch-Knoten verschoben wurden.

    3. Öffnen Sie die Datei /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml und fügen Sie die folgenden Informationen hinzu:

      node.master: true 
node.data: false 
node.ingest: false 
search.remote.connect: false

    4. Starten Sie Elasticsearch neu:

      rcsentinel stopSIdb

      rcsentinel startSIdb

  14. Fahren Sie mit Sichern von Daten in Elasticsearch fort.