Elasticsearch est une source open source de recherche, basée sur Lucene et développé en Java.
Elasticsearch appartient à la pile élastique ou elk (ElastichSearch + Logstah + Kibana)
Cette pile nous fournira un outil de collecte de données (LOGSTH: Journaux, événements, fichiers ..), une base de données (élastique ) Et une bande où vous pouvez afficher les données ou les requêtes (Kibana).
L’installation sera effectuée sur un Ubuntu 16.04
wget -qo – https://artifacts.elastic.co/GPG-KEY-elasticsearch | Sudo APT-Key Ajouter –
sudo apt-get Installer apt-transport-https
echo « Deb https://artifacts.elastic.co/packages/7.x/apt Main stable « | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
mise à jour et installer élastique avec apt-get:
sudo apt -It update & & sudo apt-get installer elasticsearch
une fois installé, nous l’activons au début de Le système et nous avons démarré
SUDO / BIN / SYSTEMCTL DAOMON-RELOAD
SUDO / BIN / SYSTEMCTL Activer ElasticSearch.Service
Sudo SystemCTL Démarrer Elasticsicsearch.Service
Vérifier le service avec:
CURL -XGET http://localhost:9200
queue -f / var / log / elasticsearch / élastiquearch .log
paramètres de mémoire RAM pour le service
Il sera nécessaire de modifier trois fichiers:
at /etc/elasticsearch/elasticsearch.yml, décomentez la ligne suivante:
bootstrap.emo Ry_Lock: Vrai
Ceci permet à Elasticsearch de réserver RAM
etc / par défaut / élastiquearch, décomentez la ligne suivante:
Max_Locked_Memory =
Limite n’est pas défini pour Elasticsearch
dans le fichier /etc/elasticsearch/jvm.oppcons
– xms2g
-xmx2g
La quantité minimale et maximale de la RAM est définie, dans ce cas 2gigas
Créer le fichier:
/etc/systemd/system/elasticsearch.service.d/override.conf
avec contenu:
limiteMemplock = infini
et redémarrez le service
Sudo SystemCl Daemon-Recharge de