Slik kan du installere Elasticsearch, en kraftig søke- og analysemotor på Ubuntu-maskinen din.

Elasticsearch er en populær søke- og analysemotor som kan brukes til flere applikasjoner, inkludert endepunktsikkerhet og AI/ML-forskning.

La oss ta en titt på hvordan du kan installere Elasticsearch på Ubuntu-systemet ditt i noen få enkle å følge trinn.

Hva er Elasticsearch?

Elasticsearch er en distribuert søke- og analysemotor. Den lar deg lagre, søke og analysere store datamengder raskt og i nesten sanntid.

Bygget på toppen av Apache Lucene, tilbyr Elasticsearch kraftige fulltekstsøkefunksjoner og et fleksibelt søkespråk. Den er svært skalerbar, feiltolerant og kan håndtere ulike datatyper. Elasticsearch er mye brukt for applikasjoner som logganalyse, overvåking og mer.

Forutsetninger for å installere Elasticsearch

Det er en viktig forutsetning for å installere Elasticsearch på Ubuntu. Siden Elasticsearch er en Java-applikasjon, må du ha JDK versjon 11 eller høyere installert og riktig konfigurert på systemet ditt.

Slik sjekker du om JDK er installert på Linux:

java --versjon

Denne kommandoen skal gi ut Java-versjonen som er installert på systemet ditt. I tilfelle du mottar en "kommando ikke funnet" eller en annen type feil, kan det bety at du ikke har Java installert.

Du kan enten installere JDK manuelt ved å laste ned tarballen eller installere den gjennom pakkebehandlingen til din Linux-distro. Ideelt sett er installasjon via pakkeadministratorer veien å gå siden det er mye raskere og problemfritt enn den tidligere praktiske metoden.

Slik kan du installer JDK på Ubuntu ved å bruke APT-pakkebehandlingen:

sudo apt installer openjdk-18-jdk

Du kan erstatte 18 i kommandoen med en hvilken som helst versjon av JDK høyere enn 11. Vent til installasjonen er ferdig, og kjør kommandoen på nytt for å sjekke Java-versjonen. Denne gangen bør du se versjonen som utdata.

Trinn 1: Legg til GPG-nøkkelen og oppdater depotene

Elasticsearch er ikke en del av de offisielle Ubuntu-repositoriene. For å installere Elasticsearch ved hjelp av APT, må du legge til kildelisten og GPG-nøkkelen.

Kjør følgende kommandoer for å legge til Elasticsearch-pakkekilden og GPG-nøkkelen, og oppdater kildelisten for APT:

krølle -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg
echo "deb [signert av=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/8.x/apt stabil hoved" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
sudo apt oppdatering

Du kan endre "8" i den andre kommandoen til "7" eller et annet versjonsnummer i tilfelle du ønsker å laste ned en spesifikk versjon av Elasticsearch.

Trinn 2: Installer Elasticsearch med APT

Nå kan du installere Elasticsearch-pakken med APT som du ville installere en vanlig pakke. Her er kommandoen for å installere Elasticsearch på Ubuntu:

sudo apt installer elasticsearch

Skriv inn Y når du blir bedt om tillatelser, og vent til installasjonen er ferdig. Når den er installert, følg trinnene som vises på skjermen for å konfigurere Elasticsearch til å integreres med Kibana eller annen datavisualiseringsprogramvare.

Trinn 3: Installer Elasticsearch ved å bruke DEB-pakken

I tilfelle du ikke ønsker å bruke APT til å installere Elasticsearch, har du muligheten til å laste ned DEB-pakken på det offisielle nettstedet og installere den med kommandoen dpkg.

Først laster du ned DEB-pakken ved å bruke wget. Deretter bruker du dpkg-kommandoen med forhøyede rettigheter for å installere Elasticsearch:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.2-amd64.deb
sudo dpkg -i elasticsearch-8.8.2-amd64.deb

Husk at du kanskje må endre kommandoen for å matche versjonen av Elasticsearch du vil installere.

Nedlasting:Elasticsearch

Nå vet du hvordan du installerer Elasticsearch på Ubuntu

Etter installasjonen vil du kunne kombinere Elasticsearch med Kibana, Fleet eller annen programvare for å møte dine behov.

Selv om ELK-stakken er flott for loggovervåking i bedriftsmiljøer, kan den være litt overkill for ditt vanlige hjemmenettverk. Du vil kanskje sjekke ut en alternativ og enklere måte å komme i gang med å logge på Linux.