12.2 Installation et configuration d'Elasticsearch

Vous devez installer Elasticsearch et les plug-ins requis sur chaque nœud de la grappe Elasticsearch.

Pour installer et configurer Elasticsearch, procédez comme suit :

  1. Installez la version JDK prise en charge par Elasticsearch.

  2. Téléchargez la version certifiée du RPM Elasticsearch. Pour plus d'informations sur la version certifiée d'Elasticsearch et l'URL de téléchargement, reportez-vous à la page Technical Information for Sentinel (Informations techniques pour Sentinel).

  3. Installez Elasticsearch :

    rpm -i elasticsearch -<version>.rpm

  4. Réalisez les tâches affichées à l'écran dans les instructions post-installation de RPM.

  5. Assurez-vous que l'utilisateur Elasticsearch a accès à Java.

  6. Configurez le fichier /etc/elasticsearch/elasticsearch.yml en mettant à jour ou en ajoutant les informations suivantes :

    Propriété et valeur

    Remarques

    cluster.name: <nom_grappe_Elasticsearch>

    Le nom de grappe que vous spécifiez doit être identique pour tous les noeuds.

    node.name: <nom_noeud>

    Le nom de noeud doit être unique pour chaque noeud.

    network.host: _<InterfaceRéseau>:ipv4_

     

    discovery.zen.ping.unicast.hosts : [<nom de domaine complet du nœud elasticsearch sur le serveur Sentinel>, <nom de domaine complet du nœud1 elasticsearch>, <nom de domaine complet du nœud2 elasticsearch>, et ainsi de suite]

     

    thread_pool.bulk.queue_size: 300

     

    thread_pool.search.queue_size: 10000

    Lorsque la taille de la file d'attente des recherches a atteint sa limite, Elasticsearch ignore les requêtes de recherche placées en file d'attente.

    Vous pouvez augmenter la taille de la file d'attente pour les recherches à l'aide du calcul suivant : threadpool.search.queue_size = nombre moyen de requêtes widget par utilisateur pour un tableau de bord x nombre de partitionnements (par index quotidien) x nombre de jours (durée de la recherche)

    index.codec: best_compression 

     

    path.data: ["/<es1>", "/<es2>"]

    Répartissez les données sur plusieurs disques ou emplacements indépendants pour réduire le risque de latence d'E/S de disque.

    Configurez plusieurs chemins d'accès au stockage des données Elasticsearch. Par exemple /es1, /es2, etc.

    Pour optimiser les performances et faciliter la gestion, montez chaque chemin sur un disque physique distinct (JBOD).

  7. Mettez à jour la taille du segment de mémoire Elasticsearch par défaut dans le fichier /etc/elasticsearch/jvm.options.

    La taille du segment de mémoire doit correspondre à 50 % de la mémoire du serveur. Par exemple, sur un noeud Elasticsearch de 24 Go, affectez 12 Go à la taille du segment de mémoire pour optimiser les performances.

  8. Répétez toutes les étapes ci-dessus sur chaque noeud de la grappe Elasticsearch.

  9. Dans le nœud Elasticsearch du serveur Sentinel, configurez /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml comme suit :

    1. Assurez-vous que les valeurs de cluster.name et de discovery.zen.ping.unicast.hosts dans le fichier elasticsearch.yml sont identiques au fichier elasticsearch.yml dans le nœud Elasticsearch externe.

    2. Indiquez l'adresse IP de localhost suivie de l'adresse IP du nœud Elasticsearch local dans la propriété network.host comme suit :

      network.host : ["127.0.0.1","<adresse IP du nœud Elasticsearch dans Sentinel>"]

  10. (Conditionnel) Pour Sentinel avec un stockage traditionnel, ajoutez les adresses IP de nœuds Elasticsearch externes à la propriété ServerList dans le fichier /etc/opt/novell/sentinel/config/elasticsearch-index.properties.

    Par exemple : ServerList=<Elasticsearch IP1>:<Port>,<Elasticsearch IP2>:<Port>

  11. Redémarrez Sentinel :

    rcsentinel restart

  12. Redémarrez chaque nœud Elasticsearch :

    /etc/init.d/elasticsearch start

  13. Pour optimiser les performances et la stabilité du serveur Sentinel, configurez le nœud Elasticsearch sur le serveur Sentinel en tant que nœud master-eligible dédié afin que toutes les données de visualisation des événements soient indexées dans les nœuds Elasticsearch externes :

    1. Connectez-vous au serveur Sentinel en tant qu'utilisateur novell.

    2. Assurez-vous que toutes les données d'alerte existantes ont été déplacées vers des nœuds Elasticsearch externes.

    3. Ouvrez le fichier /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml et ajoutez les informations suivantes :

      node.master: true 
node.data: false 
node.ingest: false 
search.remote.connect: false

    4. Redémarrez Elasticsearch :

      rcsentinel stopSIdb

      rcsentinel startSIdb

  14. Reportez-vous à la Sécurisation des données dans Elasticsearch.