在 Azure 虛擬機器上部署 Elastic

  • 8 分鐘

Azure 虛擬機器 (VM) 可讓 Azure 使用者在雲端基礎結構上,靈活部署新的和現有的 Elastic 工作負載。 如果小組需要全面掌控基礎結構以符合架構或合規性條件約束,則此部署選項最適合,例如必須在 Azure 租用戶部署工作負載的小組。

回想一下,您任職的新創零售商目前使用 Elastic 內部部署來管理銷售交易。 他們想要移轉至 Azure VM,以改善遠端工作者和其他部門的資料可存取性,同時降低維護基礎結構的負擔。

在此,您可了解在 Azure VM 上部署 Elastic 工作負載的步驟。

從 Azure Marketplace 中的 Elasticsearch (自我管理) 範本開始

Elasticsearch (自我管理) 範本是一種 Azure Marketplace 解決方案,可讓您使用最佳做法來快速部署 Elastic。

Azure Marketplace 範本在 Azure 入口網站內提供使用者介面 (UI),引導您完成一連串的設定步驟。 在設定期間,您只需要提供最少的輸入參數,就能將 Elasticsearch 叢集部署至 Azure。 完成最後一個步驟後,UI 會將提供的參數值注入 Azure Resource Manager (ARM) 範本,以將所要求的 Azure 資源部署至資源群組。 在幾分鐘內叢集就會開始運作! 您也可以搭配 Azure CLI 和 PowerShell 來使用 ARM 範本,進一步自訂部署。

範本會引導您完成下列組態設定:

  • 基本資料:建立使用者名稱、驗證類型 (密碼與 SSH 公開金鑰)、訂用帳戶、資源群組和區域。
  • 叢集設定:命名叢集,並設定虛擬網路和 Elasiticsearch 節點子網路。
  • 資料節點設定:選取節點和磁碟的數目及大小。 在下列練習中,我們會建立三個節點叢集。 我們將資料節點設為符合主要節點資格,因為此大小的叢集通常不會受益於專用的主要節點。 如需節點類型的詳細資訊,請參閱參考一節中的 Elasticsearch 指南。
  • Kibana 和 Logstash:除了 Elasticsearch,決定是否也要部署 Kibana 和/或 Logstash,以及如何從虛擬網路外部存取叢集。
  • 安全性:建立 Elastic 超級使用者帳戶,以及 Kibana、Logstash、Beats、APM 和遠端監視的帳戶。

我可以使用現有的 Azure 訂用帳戶嗎?

可以! 若要將 Elastic 部署到您自己的 Azure 訂用帳戶,請使用官方 Elasticsearch (自我管理) Microsoft Azure Marketplace 範本。

若要在 Azure VM 上部署 Elastic,只能使用以 UI 為基礎的 Elasticsearch (自我管理) Microsoft Azure Marketplace 範本嗎?

否! 您也可以使用 Azure CLI 和 Azure PowerShell 來自動部署 Elastic。

剛開始需要部署多少 Elastic?

您可以在任何地方啟動、在初始負載下監視部署,並據以調整。 Elasticsearch 是可水平調整的分散式系統。

Elastic 也提供 Rally,這是一個巨集基準檢驗架構,可讓您測試初始設定的效能,並在個別的環境中相應增加。

若要趕快開始,建議您遵循下列兩個指導方針:

  • 在實際執行環境中從三節點的 Elasticsearch 叢集開始。 雖然您可以使用單一節點 Elasticsearch 叢集來支援使用案例,但建議您從三節點叢集開始。 三節點叢集可為架構和空間提供復原功能,以便執行生命週期作業,例如升級、底層基礎結構的安全性修補,以及透過複寫減輕資料遺失。 彈性雲端會處理其中許多問題,因此您可專注於將資料上線至 Elastic,並從中取得深入解析和價值。
  • 使用兩個 Kibana 執行個體以獲得高可用性。 Kibana 是探索 Elastic 堆疊的窗口:無論是您在 Elasticsearch 中探索資料,或是 Elastic 元件的管理。 即使在 Elastic 的所有使用案例下有其價值,仍建議在負載平衡器後方至少有兩個 Kibana 執行個體,以支援容錯及更有機會不間斷存取 Elastic。 如果無法使用 Kibana,不見得會導致資料遺失,但可能會讓使用者覺得受干擾。

在部署過程中安裝 Kibana 和 Logstash

每次在 Azure 上部署彈性時,系統會提示您安裝 Kibana 和 Logstash,並設定 VM 以執行每個工作負載。

設定 Kibana

Kibana 是進入彈性堆疊的窗口,可讓使用者在 Elasticsearch 中將資料視覺化,還可協助操作員監視和管理 Elastic。 如果您使用其他工具或服務來分析/報告資料,則可以選擇不安裝 Kibana。 但是,如果您的使用案例涉及執行大量資料分析、建立報告及共用視覺效果,則建議在初始設定時安裝 Kibana。 起初最好以範本中的預設值作為 Kibana VM 大小。 您可以隨著監視 Kibana 計量而增加 VM 大小。

設定 Logstash

如果您的使用案例需要在 Elasticsearch 內嵌資料之前先進行轉換,Logstash 提供靈活又強大的方式來執行多種轉換。 Logstash 的輸入和篩選外掛程式自成一套豐富的生態系統,可協助轉換。 UI 範本預設值要求 Logstash 要有一個 VM,但在大部分的實際執行環境中,建議至少要有兩個 VM,以便處理資料時維持高可用性。

設定系統使用者的安全性密碼

Azure Marketplace 的 Elasticsearch (自我管理) 範本內嵌最佳做法來保護 Elastic 部署。 這些最佳做法包括保護使用者或應用程式與 Elastic 部署之間的通訊,以及保護 Elastic 部署的各種元件之間的通訊。 因此,在最後一個步驟中,您需要設定系統使用者帳戶的密碼。 您可以為每個已安裝的系統建立密碼,並啟用遠端監視。

其他客戶如何在 Azure VM 上使用 Elastic?

Devon Energy 是頂尖獨立的石油和天然氣探勘開採公司,想要採用自家的分析和自動化平台,以加強並取代舊版的 SIEM 解決方案。 這家公司從內部部署 Elasticsearch 轉向 Azure VM 上的 Elastic,將 Elasticsearch 最佳化運用於安全性遙測管線,並以 Kibana 作為安全性和作業記錄的前端。