Установка Elasticsearch на Ubuntu

Важно: Elasticsearch требует JDK 11 или выше и по умолчанию включает функции безопасности в версиях 8.x. Проверьте совместимость версий перед развёртыванием в продакшене.

Что такое Elasticsearch?

Elasticsearch — распределённый поисковый и аналитический движок. Он хранит, индексирует и анализирует большие объёмы данных почти в реальном времени. Построен на основе Apache Lucene; обеспечивает мощный полнотекстовый поиск и гибкий язык запросов. Часто используется для анализа логов, мониторинга, поиска по сайтам и исследований в области AI/ML.

Краткое определение: Elasticsearch — это поиск + аналитика для больших данных в распределённой архитектуре.

Требования перед установкой

1. JDK (Java Development Kit) версии 11 или выше. Elasticsearch — Java-приложение.
2. Права sudo или root для установки пакетов и изменения системных конфигураций.
3. Доступ в интернет для загрузки репозитория Elastic или DEB-пакета.

Как проверить установку JDK:

java --version

Если команда не найдена — установите JDK. Рекомендуемый способ на Ubuntu — через APT:

sudo apt update
sudo apt install openjdk-18-jdk

Замените 18 на любую версию JDK >= 11, которую вы предпочитаете. После установки снова выполните java –version.

Шаг 1 — добавить GPG‑ключ и репозиторий Elastic

Elasticsearch не входит в официальные репозитории Ubuntu. Для установки через APT добавьте источник пакетов и GPG‑ключ.

Выполните эти команды:

curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg  
echo "deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list  
sudo apt update

Советы:

• Если вам нужна конкретная ветка (например 7.x), замените 8.x на соответствующую версию в URL.
• При ошибке с GPG проверьте доступность curl и права записи в /usr/share/keyrings.

Шаг 2 — установка через APT

Установите пакет как обычное системное приложение:

sudo apt install elasticsearch

Подтвердите установку (Y) и дождитесь завершения. После установки выполните базовые действия:

# включить сервис при загрузке
sudo systemctl enable elasticsearch.service
# запустить сервис
sudo systemctl start elasticsearch.service
# проверить статус
sudo systemctl status elasticsearch.service

Если сервис не запускается — смотрите раздел «Устранение неполадок».

Шаг 3 — установка через DEB‑пакет (альтернатива)

Если вы предпочитаете локальный DEB-файл, скачайте его и установите через dpkg:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.2-amd64.deb  
sudo dpkg -i  elasticsearch-8.8.2-amd64.deb

Примечания:

• При зависимостях используйте sudo apt –fix-broken install.
• Обновляйте версию в имени файла под нужную вам.

Базовая постустановочная настройка

1. Файл конфигурации: /etc/elasticsearch/elasticsearch.yml — здесь задаются network.host, cluster.name, node.roles и др.
2. Логи: /var/log/elasticsearch/.
3. Установка Kibana при необходимости для визуализации и интеграции с Fleet.
4. Проверьте доступ на локальную HTTP API:

curl -u elastic:YOUR_PASSWORD http://localhost:9200/

(Если пароль ещё не задан — следуйте инструкциям по безопасности ниже.)

Безопасность и жёсткая настройка

Важно настроить безопасность до развёртывания в продуктиве.

• Включите TLS и аутентификацию (в версиях 8.x безопасность часто включена по умолчанию).
• Измените network.host на конкретный IP, не оставляйте bind на 0.0.0.0 без защиты.
• Минимизируйте роли нод: храните master/data/ingest по назначению.
• Используйте брандмауэр (ufw/iptables) и откройте порты 9200 и 9300 только в необходимых сетях.
• Регулярно обновляйте до патчей безопасности.

Пример: включение и перезапуск после правок конфигурации:

sudo systemctl restart elasticsearch
sudo journalctl -u elasticsearch -f

Интеграция с Kibana и Fleet

После установки Elasticsearch можно установить Kibana и подключить её к вашему кластеру. Kibana обеспечивает визуализацию, дашборды и управление Fleet для агентов сбора логов.

Когда Elasticsearch — это перебор (альтернативы)

Elasticsearch мощный, но иногда избыточен для простых задач. Рассмотрите альтернативы:

• Grafana Loki — простой стек для логов, ориентирован на метки и экономию места.
• Vector или Fluentd — для сбора и передачи логов в разные бекенды.
• Graylog — удобнее для SMB, имеет встроенный интерфейс логов.
• Хостинг Elastic Cloud — управляемый сервис от Elastic, избавляет от самостоятельного администрирования.

Традиционные ошибки и их исправление

• “command not found” при java –version: установите JDK.
• Ошибки GPG/репозитория: проверьте интернет и права в /usr/share/keyrings.
• dpkg: dependency problems: выполните sudo apt –fix-broken install.
• Сервис не запускается: смотрите sudo journalctl -u elasticsearch -b и /var/log/elasticsearch/*.
• Невозможно подключиться по 9200: проверьте firewall, network.host и bind адреса.

Модель принятия решения (когда выбрать APT vs DEB)

• APT: удобно для регулярных обновлений и управления пакетами через репозитории.
• DEB: полезно при офлайн‑установках или когда нужен конкретный локальный дистрибутив.

Чек-листы по ролям

Администратор системы:

• Проверить JDK >= 11.
• Добавить GPG и репозиторий.
• Установить пакет и включить службу.
• Настроить бэкапы и мониторинг.

DevOps/Инженер платформы:

• Тестировать обновления в staging.
• Настроить CI/CD для индексов и шаблонов.
• Контролировать использование ресурсов и шардирование.

Инженер по безопасности:

• Включить TLS и аутентификацию.
• Ограничить доступ по IP и ролям.
• Проверить соответствие политике хранения и шифрования.

Мини‑методология для обновления версии

1. Сделать бэкап snapshot индексов.
2. Тестировать миграцию на staging с такими же данными.
3. Обновить ноды поочерёдно, избегая полной остановки кластера.
4. Проверить работоспособность приложений и целостность индексов.

Краткая справка (факты и числа)

• Требование Java: JDK 11+
• Основные порты: 9200 (HTTP API), 9300 (кластерные соединения).
• Версии: 8.x — современные релизы с включённой безопасностью по умолчанию.

Небольшой набор команд (cheat sheet)

# Проверка Java
java --version
# Установка через APT
sudo apt install elasticsearch
# Включить и запустить
sudo systemctl enable --now elasticsearch
# Проверка API
curl -u elastic:YOUR_PASSWORD http://localhost:9200/
# Журналы в реальном времени
sudo journalctl -u elasticsearch -f

Краткий глоссарий (1 строка каждое)

• Нода: отдельный экземпляр Elasticsearch.
• Кластер: объединение нод, хранящих и обрабатывающих данные.
• Шард: фрагмент индекса для распределения данных.
• Replica: копия шардa для доступности.

Рекомендации по миграции и совместимости

• Перед переходом между мажорными версиями изучите breaking changes в официальной документации Elastic.
• Версия 8.x усиливает безопасность по умолчанию — подготовьте сертификаты и учётные данные.
• Для больших кластеров планируйте rolling upgrade с резервными копиями.

Краткое резюме

• Убедитесь, что JDK 11+ установлен.
• Добавьте GPG‑ключ и репозиторий Elastic, затем установите через APT или DEB.
• Включите и запустите сервис, настройте безопасность и интеграцию с Kibana.

Важно: тестируйте обновления и конфигурации в staging, прежде чем менять production.

Сводка ключевых шагов:

1. Проверить JDK
2. Добавить репозиторий и ключ
3. Установить через APT или DEB
4. Настроить безопасность и интеграции

Спасибо — теперь вы знаете основные шаги установки Elasticsearch на Ubuntu и основные практики для безопасного и управляемого развёртывания.