Suche und Analyse in Echtzeit mit Elasticsearch und dem Elastic Stack

Die ersten Schritte mit Elasticsearch sind sehr leicht. Die über den Server verfügbare Standardkonfiguration reicht für eine alleinstehende Nutzung ohne Optimierungen völlig aus, obwohl die meisten Benutzer letzten Endes doch einige der Parameter verbessern möchten.

Die neueste Version von Elasticsearch finden Sie hier: elasticsearch.co/downloads/elasticsearch. Für weitere Informationen zur Installation von Elasticsearch lesen Sie bitte das Thema Installation im Referenzmaterial zu Elasticsearch. Die Installation ist nicht schwer. Einfach nur herunterladen, entpacken und starten. Eine einfache Machbarkeitsstudie lässt sich in ein oder zwei Stunden durchführen.

Elasticsearch ist für die einfachen Plattformen von Linux, Windows und Mac verfügbar. Einer der größten Vorteile des Elastic Stacks ist die Tatsache, dass er sich schnell einrichten und starten lässt. Dabei handelt es sich um einen sehr wichtigen Aspekt, der ständig verbessert wird.

Sie können den Elastic Stack ganz unkompliziert mit Ihren eigenen Daten testen. Wenn Sie auf ein paar Gigabytes von Apache-Log-Datei-Daten sitzen, dauert deren Indexierung und Visualisierung nicht lange. Sie können sofort in Ihren eigenen Daten herumstöbern und im Handumdrehen ein paar interessante Einblicke erhalten. Elastic bietet in seinem GitHub-Repositorium ein paar Komplettbeispiele sowie einige Datensätze, die Sie testen können. Besuchen Sie die Foren, falls Probleme auftreten.

Die einzige Voraussetzung für die Installation von Elasticsearch ist eine neuere Version von Java. Wir empfehlen Ihnen, die neuste Version auf der offiziellen Website von Java herunterzuladen: www.java.com.

Download des Elasticsearch-Tar-Archivs:

$ curl -OL https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-2.1.1.tar.gz

Download des Logstash-Tar-Archivs:
$ curl -OL https://download.elasticsearch.org/logstash/logstash/logstash-2.1.1.tar.gz

Download des Kibana-Tar-Archivs:
$ curl -OL https://download.elastic.co/kibana/kibana/kibana-4.3.1-linux-x64.tar.gz

Download des Packetbeat-Tar-Archivs:
$ curl -OL https://download.elastic.co/beats/packetbeat/packetbeat-1.0.1-x86_64.tar.gz

Download des Topbeat-Tar-Archivs:
$ curl -OL https://download.elastic.co/beats/topbeat/topbeat-1.0.1-x86_64.tar.gz

Download des Filebeat-Tar-Archivs:
$ curl -OL https://download.elastic.co/beats/filebeat/filebeat-1.0.1-x86_64.tar.gz

Für die gleichzeitige Extrahierung aller Tar-Archive:

$ tar -xzvf logstash-2.1.1.tar.gz kibana-4.3.1-linux-x64.tar.gz elasticsearch-2.1.0.tar.gz packetbeat-1.0.1-x86_64.tar.gz topbeat-1.0.1-x86_64.tar.gz filebeat-1.0.1-x86_64.tar.gz

Damit erhalten Sie sechs Verzeichnisse mit allen Dateien, die Sie für die Ausführung des Elastic Stacks benötigen. Nachdem Sie die neueste Version heruntergeladen und extrahiert haben, kann Elasticsearch wie folgt gestartet werden:

$ bin/elasticsearch

Dieser Befehl startet den Prozess im Vordergrund. Um den Prozess im Hintergrund auszuführen, fügen Sie einen -d-Switch hinzu:

$ bin/elasticsearch -d

Standardmäßig verwendet Elasticsearch den Port 9200, um Zugriff auf seine REST API zu geben. Dieser Port lässt sich bei Bedarf konfigurieren.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• dCore 
• LibreOffice 5.0: Installation und...