Veja como você pode instalar o Elasticsearch, um poderoso mecanismo de pesquisa e análise em sua máquina Ubuntu.
O Elasticsearch é um mecanismo popular de pesquisa e análise que pode ser usado para vários aplicativos, incluindo segurança de endpoint e pesquisa de IA/ML.
Vamos dar uma olhada em como você pode instalar o Elasticsearch em seu sistema Ubuntu em algumas etapas fáceis de seguir.
O que é Elasticsearch?
O Elasticsearch é um mecanismo distribuído de pesquisa e análise. Ele permite que você armazene, pesquise e analise grandes volumes de dados rapidamente e quase em tempo real.
Construído sobre o Apache Lucene, o Elasticsearch oferece recursos poderosos de pesquisa de texto completo e uma linguagem de consulta flexível. É altamente escalável, tolerante a falhas e pode lidar com diversos tipos de dados. O Elasticsearch é amplamente usado para aplicativos como análise de log, monitoramento e muito mais.
Pré-requisitos para instalar o Elasticsearch
Há um pré-requisito importante para instalar o Elasticsearch no Ubuntu. Como o Elasticsearch é um aplicativo Java, você precisará do JDK versão 11 ou superior instalado e configurado corretamente em seu sistema.
Veja como verificar se o JDK está instalado no Linux:
java --version
Este comando deve gerar a versão Java instalada em seu sistema. Caso receba um "comando não encontrado" ou qualquer outro tipo de erro, pode significar que você não tem o Java instalado.
Você pode instalar manualmente o JDK baixando o tarball ou instalá-lo através do gerenciador de pacotes da sua distribuição Linux. Idealmente, a instalação por meio de gerenciadores de pacotes é o caminho a percorrer, pois é muito mais rápido e sem complicações do que o antigo método prático.
Veja como você pode instalar JDK no Ubuntu usando o gerenciador de pacotes APT:
sudo apt install openjdk-18-jdk
Você pode substituir 18 no comando por qualquer versão do JDK superior a 11. Aguarde a conclusão da instalação e execute novamente o comando para verificar a versão do Java. Desta vez, você deve ver a versão como saída.
Etapa 1: adicionar a chave GPG e atualizar repositórios
O Elasticsearch não faz parte dos repositórios oficiais do Ubuntu. Para instalar o Elasticsearch usando o APT, você precisa adicionar sua lista de fontes e a chave GPG.
Execute os seguintes comandos para adicionar a fonte do pacote Elasticsearch e a chave GPG e atualize a lista de fontes para APT:
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg
echo "deb [assinado por=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/8.x/apt main estável" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
sudo apt update
Você pode alterar o "8" no segundo comando para "7" ou outro número de versão caso deseje baixar uma versão específica do Elasticsearch.
Passo 2: Instale o Elasticsearch com APT
Agora você pode instalar o pacote Elasticsearch com APT da mesma forma que instalaria qualquer pacote normal. Aqui está o comando para instalar o Elasticsearch no Ubuntu:
sudo apt install elasticsearch
Digitar Y quando solicitado para permissões e aguarde a conclusão da instalação. Depois de instalado, siga as etapas que aparecem na tela para configurar o Elasticsearch para integração com o Kibana ou outro software de visualização de dados.
Etapa 3: instalar o Elasticsearch usando o pacote DEB
Caso você não queira usar o APT para instalar o Elasticsearch, você tem a opção de baixar o pacote DEB fornecido no site oficial e instalá-lo com o comando dpkg.
Primeiro, baixe o pacote DEB usando wget. Em seguida, use o comando dpkg com privilégios elevados para instalar o Elasticsearch:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.2-amd64.deb
sudo dpkg -i elasticsearch-8.8.2-amd64.deb
Lembre-se de que talvez seja necessário modificar o comando para corresponder à versão do Elasticsearch que você deseja instalar.
Download:Elasticsearch
Agora você sabe como instalar o Elasticsearch no Ubuntu
Após a instalação, você poderá combinar o Elasticsearch com Kibana, Fleet ou outro software para atender às suas necessidades.
Embora a pilha ELK seja ótima para monitoramento de log em ambientes corporativos, pode ser um pouco exagerada para sua rede doméstica regular. Você pode querer verificar uma maneira alternativa e mais fácil de começar a fazer logon no Linux.