Bereitstellen von Elastic auf virtuellen Azure-Computern

  • 8 Minuten

Virtuelle Azure-Computer (VMs) bieten Azure-Benutzern eine flexible Möglichkeit, ihre neuen und vorhandenen Elastic-Workloads in der Cloudinfrastruktur bereitzustellen. Diese Bereitstellungsoption eignet sich am besten für Teams, die größte Kontrolle über die Infrastruktur benötigen, um Architektur- oder Complianceeinschränkungen zu erfüllen, z. B. Teams, deren Workloads in ihrem Azure-Mandanten bereitgestellt werden müssen.

Denken Sie daran, dass der neu gegründete Einzelhändler, für den Sie arbeiten, derzeit Elastic in einer lokalen Bereitstellung verwendet, um Verkaufstransaktionen zu verwalten. Das Unternehmen möchte zu Azure-VMs migrieren, um den Datenzugriff für Remotemitarbeiter und andere Abteilungen zu verbessern und gleichzeitig den Aufwand für die Verwaltung der Infrastruktur zu reduzieren.

Hier lernen Sie die Schritte zum Bereitstellen einer Elastic-Workload auf Azure-VMs kennen.

Beginnen mit der Vorlage für Elasticsearch (selbstverwaltet) im Azure Marketplace

Die Vorlage für Elasticsearch (selbstverwaltet) ist eine Azure Marketplace-Lösung, mit der Elastic schnell mithilfe bewährter Methoden bereitgestellt werden kann.

Die Azure Marketplace-Vorlage bietet eine Benutzeroberfläche innerhalb des Azure-Portals, die Sie durch eine Reihe von Einrichtungsschritten führt. Während der Einrichtung geben Sie die Mindestanzahl von Eingabeparametern an, die zum Bereitstellen eines Elasticsearch-Clusters in Azure erforderlich sind. Nach dem letzten Schritt übergibt die Benutzeroberfläche die angegebenen Parameterwerte an eine ARM-Vorlage (Azure Resource Manager), mit der die angeforderten Azure-Ressourcen in einer Ressourcengruppe bereitgestellt werden. In nur wenigen Minuten verfügen Sie über einen aktiven Cluster! Sie können die ARM-Vorlage auch mit der Azure CLI und PowerShell verwenden, um die Bereitstellung weiter anzupassen.

Die Vorlage führt Sie durch die folgenden Konfigurationseinstellungen:

  • Grundlagen: Geben Sie Ihren Benutzernamen, den Authentifizierungstyp (Kennwort oder öffentlicher SSH-Schlüssel), das Abonnement, die Ressourcengruppe und die Region an.
  • Clustereinstellungen: Geben Sie dem Cluster einen Namen, und konfigurieren Sie das virtuelle Netzwerk und das Subnetz der Elasticsearch-Knoten.
  • Datenknotenkonfiguration: Wählen Sie die Anzahl und Größe der Knoten und Datenträger aus. In der folgenden Übung erstellen Sie einen Cluster mit drei Knoten. Sie machen die Datenknoten masterfähig, da ein Cluster dieser Größe normalerweise nicht von dedizierten Masterknoten profitiert. Weitere Informationen zu Knotentypen finden Sie im Elasticsearch-Leitfaden, der im Abschnitt „Verweise“ angegeben ist.
  • Kibana & Logstash: Legen Sie fest, ob zusätzlich zu Elasticsearch auch Kibana und/oder Logstash bereitgestellt werden sollen und wie von außerhalb des virtuellen Netzwerks auf den Cluster zugegriffen werden kann.
  • Sicherheit: Erstellen Sie ein Elastic-Superuser-Konto und Konten für Kibana, Logstash, Beats, APM und Remoteüberwachung.

Kann ich mein vorhandenes Azure-Abonnement verwenden?

Ja! Verwenden Sie zum Bereitstellen von Elastic in Ihrem eigenen Azure-Abonnement die offizielle Vorlage für Elasticsearch (selbstverwaltet) im Microsoft Azure Marketplace.

Ist die auf einer Benutzeroberfläche basierende Vorlage für Elasticsearch (selbstverwaltet) im Microsoft Azure Marketplace die einzige Methode zum Bereitstellen von Elastic auf Azure-VMs?

Nein. Sie können Ihre Elastic-Bereitstellung auch sowohl mit der Azure CLI als auch Azure PowerShell automatisieren.

In welchem Umfang muss ich Elastic zu Beginn bereitstellen?

Sie können mit einem beliebigen Anfangswert beginnen, die Bereitstellung unter der anfänglichen Last überwachen und mit Elasticsearch eine entsprechende Skalierung vornehmen. Elasticsearch ist ein horizontal skalierbares verteiltes System.

Elastic bietet auch Rally, ein Makro-Benchmarking-Framework, mit dem Sie die Leistung Ihres anfänglichen Setups testen und entsprechend in einer separaten Umgebung wachsen können.

Für einen schnellen Start empfiehlt es sich, die beiden folgenden Richtlinien zu beachten:

  • Beginnen Sie mit einem Elasticsearch-Cluster mit drei Knoten für eine Produktionsumgebung. Möglicherweise können Sie Ihren Anwendungsfall mit Elasticsearch-Clustern mit einem einzelnen Knoten unterstützen, wir empfehlen jedoch, mit einem Cluster mit drei Knoten zu beginnen. Ein Cluster mit drei Knoten ermöglicht Resilienz für die Architektur sowie Platz zum Ausführen von Lebenszyklusvorgängen, z. B. Upgrade, Sicherheitspatches für die zugrunde liegende Infrastruktur und Minimierung von Datenverlusten durch Replikation. Elastic Cloud übernimmt viele dieser Aufgaben, sodass Sie sich auf das Onboarding der Daten in Elastic konzentrieren und Erkenntnisse und Nutzen daraus gewinnen können.
  • Verwenden Sie zwei Kibana-Instanzen für Hochverfügbarkeit. Kibana ist das Fenster zum Elastic Stack, ganz gleich, ob es sich um die von Ihnen untersuchten Daten in Elasticsearch oder die Verwaltung der Elastic-Komponenten handelt. Angesichts des Nutzens für alle Anwendungsfälle von Elastic wird empfohlen, mindestens zwei Kibana-Instanzen hinter einem Lastenausgleich bereitzustellen, um Fehlertoleranz und eine höhere Wahrscheinlichkeit für ununterbrochenen Zugriff auf Elastic zu bieten. Wenn Kibana nicht verfügbar ist, führt dies nicht zwangsläufig zu Datenverlusten, die Nichtverfügbarkeit kann aber Unterbrechungen für Endbenutzer bewirken.

Installieren von Kibana und Logstash als Teil der Bereitstellung

Bei jeder Bereitstellung von Elastic in Azure werden Sie aufgefordert, Kibana und Logstash zu installieren und die VM für die Ausführung dieser Workloads festzulegen.

Einrichten von Kibana

Kibana dient als Fenster zu Elastic Stack, mit dem Benutzer ihre Daten in Elasticsearch visualisieren und gleichzeitig Operatoren bei der Überwachung und Verwaltung von Elastic unterstützen können. Wenn Sie ein anderes Tool oder einen anderen Dienst für die Datenanalyse/Berichterstellung verwenden, können Sie Kibana auch nicht installieren. Umfasst Ihr Anwendungsfall jedoch das Ausführen zahlreicher Datenanalysen, das Erstellen von Berichten und das Freigeben von Visualisierungen, sollten Sie Kibana im Rahmen Ihrer anfänglichen Einrichtung installieren. Der Standardwert in der Vorlage ist ein guter Ausgangspunkt für die Größe Ihrer Kibana-VM. Während Sie Kibana-Metriken überwachen, können Sie die VM-Größe entsprechend erhöhen.

Einrichten von Logstash

Wenn in Ihrem Anwendungsfall das Transformieren der Daten erforderlich ist, bevor sie in Elasticsearch erfasst werden, bietet Logstash eine flexible und leistungsstarke Möglichkeit zum Durchführen mehrerer Arten von Transformationen. Es verfügt über ein umfangreiches Ökosystem von Eingabe- und Filter-Plug-Ins, die Ihnen bei der Transformation helfen. Die Benutzeroberflächenvorlage sieht standardmäßig eine VM für Logstash vor, doch werden in den meisten Produktionsumgebungen mindestens zwei VMs für Hochverfügbarkeit bei der Datenverarbeitung empfohlen.

Festlegen von Sicherheitskennwörtern für Systembenutzer

Die Azure Marketplace-Vorlage für Elasticsearch (selbstverwaltet) beinhaltet die bewährten Methoden für den Schutz Ihrer Elastic-Bereitstellung. Diese bewährten Methoden umfassen die Sicherung der Kommunikation zwischen Benutzern oder Anwendungen und der Elastic-Bereitstellung sowie zwischen den verschiedenen Komponenten der Elastic-Bereitstellung. Daher müssen Sie im letzten Schritt Kennwörter für die Systembenutzerkonten festlegen. Sie erstellen ein Kennwort für jedes System, das Sie installiert haben, und zum Aktivieren der Remoteüberwachung.

Wie verwenden andere Kunden Elastic auf Azure-VMs?

Devon Energy, das führende unabhängige Unternehmen für Erdöl- und Erdgasexploration und -förderung beabsichtigte, seine Legacy-SIEM-Lösung durch eine selbst entwickelte Analyse- und Automatisierungsplattform zu ergänzen und zu ersetzen. Es erfolgte ein Wechsel von lokalem Elasticsearch zu Elastic auf Azure-VMs. Dies geschah mithilfe von Elasticsearch-Optimierungen für die Pipeline für Sicherheitstelemetrie und Kibana als Front-End für Sicherheits- und Betriebsprotokolle.