Avui comencem amb el primer de tot, un document on veurem els passos necessaris per deixar completament desplegat Elasticsearch, el que serà el nostre magatzem de dades per guardar els logs o mètriques dels equips, i després atacarem amb Kibana o Grafana per visualitzar-lo!

És gratis, és Open Source i basat en Java. S' encarrega d' emmagatzemar les dades que li enviem i de realitzar les recerques (molt ràpides) de la informació que tenim emmagatzemada. Com podrem comprendre, és el cor d'Elastic Stack!

Elasticsearch és una de les eines més utilitzades darrerament en tota mena d'arquitectures, i sobretot del costat dels DevOps, s' utilitza per tal de fer recerques en grans quantitats de dades, com és el BigData 😛 És un servidor de recerca basat en Lucene, proveeix un motor de recerca de text complet, distribuït i multitenant mitjançant una interfície web RESTful i amb documents JSON.

Pel que fa als requisits, serà una màquina que dependrà de cada escenari com és obvi, penseu que requerirà prou disc per emmagatzemar tot el que li manem, necessitarà 1-2vCPU amb 4Gb de RAM, sent recomanable posar-li 4vCPUs i 8GB de RAM, però ho anireu veient; igual que el disc, que 40Gb pot que els omplim fàcilment.

Instalar Elasticsearch,

Comencem! basem la instal·lació en una màquina amb Ubuntu 18.10 que tenim actualitzada i configurada amb un direccionament IP estàtic. El procés d'instal·lació és força ràpid. Comencem primer instal·lant els requisits OpenJDK:

[sourcecode]apt-get install openjdk-8-jre-headless java -version[/sourcecode]

I descarreguem el paquet més recent d'Elasticsearch que volem instal·lar, en el cas d' aquest post fem servir una 6.4.2, procedim a instal·lar-lo:

[sourcecode]wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.deb dpkg -i elasticsearch-6.6.1.deb[/sourcecode]

Editem el fitxer de configuració principal d'Elasticsearch '/etc/elasticsearch/elasticsearch.yml’ i editem almenys les següents entrades, que definiran el nom del clúster, el nom d' aquest node i la seva adreça IP amb la qual donarà servei.

[sourcecode]cluster.name: Nombre_Cluster node.name: Nombre_Servidor network.host: Dirección_IP_servidor[/sourcecode]

Haurem de modificar la variable del sistema 'vm.max_map_count’ per donar-li més memòria virtual:

[sourcecode]sysctl -w vm.max_map_count=262144[/sourcecode]

Iniciem el servei d'Elasticsearch i el configurem perquè iniciï correctament:

[sourcecode]service elasticsearch start systemctl enable elasticsearch[/sourcecode]

Si tot ha anat bé, podrem provar-ho i verificar si el servei està corrent:

[sourcecode]curl http://Dirección_IP:9200[/sourcecode]