Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Diese Seite wurde von der Cloud Translation API übersetzt.

Looker-Anwendung installieren

Auf dieser Seite wird beschrieben, wie Sie die Looker-Anwendung für eine vom Kunden gehostete Bereitstellung installieren.

Das Hosting der Looker-Anwendung ist unabhängig vom Speicherort Ihrer Daten. Die Daten bleiben immer in der Datenbank und werden nicht in die Looker-Instanz kopiert.

Bereitstellungsspezifikationen

Wenn Sie Looker in einem Netzwerk ausführen, das nicht mit dem Internet verbunden ist, müssen Sie möglicherweise einen Proxyserver einrichten, um mit dem Looker-Lizenzserver zu kommunizieren, oder serverlose Webdienste verwenden, die nur Webaufrufe ausführen, z. B. BigQuery.

Installieren Sie die Looker-Anwendung auf einem dedizierten Computer, der die folgenden Mindestanforderungen erfüllt:

1,2-GHz-CPU; Looker empfiehlt zwei oder mehr Kerne.
8 GB kostenloser RAM
10 GB freier Speicherplatz.
2 GB Auslagerungsdatei
Linux: Wir verwenden Ubuntu Linux (LTS-Releases) für unser internes Looker-Hosting und empfehlen es Kunden, die keine Linux-Präferenz haben. Wir unterstützen Looker jedoch in Releaseversionen aller gängigen Enterprise-Linux-Distributionen, einschließlich RedHat, CentOS und Amazon Linux. Looker wird nur auf Linux-Versionen mit x64-Anweisungen unterstützt.
Java OpenJDK 11.0.12 oder höher oder HotSpot 1.8 Update 161 oder höher. Looker verwendet OpenJDK (Version 11), um die Leistung und die Arbeitsspeichernutzung zu verbessern. Looker empfiehlt, das JDK anstelle der JRE zu verwenden, um die zusätzlichen Tools zur Fehlerbehebung nutzen zu können. Darüber hinaus empfiehlt Looker, auf neue Java-Updates umzusteigen, sobald diese veröffentlicht werden. Andere Versionen von Java, Oracle JDK und OpenJDK werden derzeit nicht unterstützt.

Hinweis: Wir empfehlen, Looker mit dem JVM-Flag -Dnashorn.args=--optimistic-types=false zu starten, wenn Looker unter JDK11 ausgeführt wird.
Im System müssen libssl und libcrypt.so vorhanden sein.
Sie müssen eingehenden Traffic zu Ihrer Looker-Instanz über den TCP-Port 9999 zulassen.
Wenn Nutzer API-Zugriff benötigen, müssen Sie eingehenden Traffic zu Ihrer Looker-Instanz über den TCP-Port 19999 zulassen.
Wenn Looker über ein privates AWS-VPC-Netzwerk eine Verbindung zu AWS Redshift herstellt, müssen Sie die MTU auf 1.500 festlegen. Weitere Informationen zu dieser Einstellung finden Sie im Abschnitt MTU einer Instanz konfigurieren dieses Amazon Web Services-Artikels. Wenn Looker während eines Datenbankverbindungstests feststellt, dass die MTU-Einstellung größer als 1500 ist, wird der folgende Fehler angezeigt:
```
MTU of network interface eth0 is too large (> 1500).
If Looker instance and Redshift cluster are within the same VPC,
this warning can be ignored.
```
Die folgenden TCP-Keepalive-Einstellungen. Damit sie nach einem Neustart erhalten bleiben, sollten sie in /etc/sysctl.conf oder in einer Datei im Verzeichnis /etc/sysctl.d festgelegt werden:
```
net.ipv4.tcp_keepalive_time=200
net.ipv4.tcp_keepalive_intvl=200
net.ipv4.tcp_keepalive_probes=5
```
Ein Nutzer mit dem Namen looker in der Gruppe looker, um die Looker-Anwendung auszuführen.
Ein ulimit für den looker-Nutzer von 4096 oder höher. Fügen Sie dazu /etc/security/limits.conf die folgenden Zeilen hinzu:
```
looker     soft     nofile     4096
looker     hard     nofile     4096
```
Zeitsynchronisierung über NTP oder ein vergleichbares Verfahren
Der Ordner /tmp darf nicht mit der Option „noexec“ bereitgestellt werden.
Das Basisverzeichnis looker darf nicht auf einem NFS-Volume bereitgestellt werden.
Es wird empfohlen, die Zeitzone des Servers auf UTC festzulegen. Dies ist aber nicht erforderlich.
Für Looker 23.6 und höher ist Git 2.39.1 oder höher erforderlich.
Netcat ist zwar nicht erforderlich, kann aber bei der Behebung von Netzwerkverbindungsproblemen hilfreich sein. Ein gängiger Befehl zum Installieren von Netcat auf einem Ubuntu-basierten Server lautet beispielsweise:
```
sudo apt-get install netcat
```
Bei Bedarf können Sie einen Proxyserver einrichten, um die HTTP(S)-Anfragen zu verarbeiten, die Looker an „core“ auf dem lokalen Host senden muss. Für die Kommunikation mit dem lokalen Proxy-Server von Looker müssen Sie in lookerstart.cfg einige spezielle Argumente hinzufügen: Fügen Sie http.nonProxyHosts=localhost hinzu, um den Zugriff auf den lokalen Looker-Proxy zu ermöglichen, ohne den Proxy zu verwenden.

Zur Vermeidung von Wartungen und Ressourcenkonflikten sollten Sie den Looker-Server nicht zum Hosten anderer Anwendungen verwenden.

ntpd oder chronyd aktivieren

NTP steht für „Network Time Protocol“. So wird sichergestellt, dass die Systemuhr des Hosts immer die richtige Uhrzeit anzeigt, was für die ordnungsgemäße Funktion von Looker erforderlich ist. Für Looker ist keine bestimmte Zeitsynchronisierungssoftware erforderlich, solange die Zeit synchronisiert bleibt. Es ist nicht erforderlich, einen NTP-Server auszuführen. Es ist nur der NTP-Client erforderlich. Sie können „NTP“ durch chronologisches ersetzen.

Informationen zum Aktivieren von ntpd oder chronyd finden Sie in der Dokumentation Ihres Betriebssystemanbieters.

Verschlüsselungsschlüssel erstellen

Looker verwendet die AES-256-Verschlüsselung im Galois/Counter Mode (GCM), um vertrauliche Daten zu verschlüsseln, die intern gespeichert werden. Dazu gehören:

Sicherungen der internen Looker-Datenbank
Informationen zu Datenbank und Dienstverbindung
Informationen zur Nutzerauthentifizierung
Nutzerattributwerte
Kundendaten, die im Cache gespeichert oder für die Zustellung aufbereitet werden

Eine detaillierte Liste der Daten, die in Looker verschlüsselt werden, erhalten Sie, wenn Sie eine Supportanfrage stellen.

Die Daten werden mit einem eindeutigen Datenschlüssel verschlüsselt und enthalten einen signierten und versionierten Verschlüsselungsumschlag zur Bestätigung. Für diesen Modus ist die Verwendung eines externen Kundenmasterschlüssels (Customer Master Key, CMK) erforderlich. Der CMK wird verwendet, um den Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) abzuleiten, zu verschlüsseln und zu entschlüsseln. Dieser wird wiederum verwendet, um Datenschlüssel abzuleiten, zu verschlüsseln und zu entschlüsseln.

Die Verschlüsselung wird nur für die interne Datenbank und den Cache von Looker verwendet. Kundendatenbanken sind von der Looker-Verschlüsselung in keiner Weise betroffen. Außerdem werden nur statische Daten (auf dem Laufwerk gespeicherte Daten) auf diese Weise verschlüsselt.

Bei vom Kunden gehosteten Installationen können eigene AWS KMS-Konten oder eigene benutzerdefinierte Schlüsselverwaltungssysteme verwendet werden. Alle Datenschlüssel und der KEK werden verschlüsselt und intern in der vom Kunden gehosteten Looker-Installation verwendet. Wenn Sie AWS KMS nicht verwenden, sollte der externe CMK an einem sicheren und dauerhaften Ort aufbewahrt werden. Wenn Sie die CMK nach der Verschlüsselung der internen Datenbank verlieren, kann dies zum Verlust Ihrer Instanz führen.

Wenn Sie AWS KMS verwenden

Wenn Sie AWS KMS verwenden, erstellen Sie einen CMK entweder über die AWS Management Console oder die API.

Nachdem Sie den CMK erstellt haben, empfiehlt Looker, eine neue IAM-Rolle zu erstellen, die für Ihren CMK eindeutig ist, und sie mit Ihrer Looker-Instanz zu verknüpfen.

Das folgende Beispiel zeigt eine IAM-Rolle mit den für den CMK erforderlichen Mindestberechtigungen:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "kms:GenerateRandom",
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:Encrypt",
                "kms:Generate*",
            ],
            "Resource": "arn:aws:kms:*:*:key/*"
        }
    ]
}

Nachdem Sie den CMK und die neue IAM-Rolle erstellt haben, legen Sie die Umgebungsvariable AWS_REGION auf Ihre AWS-Region und die Umgebungsvariable LKR_AWS_CMK auf den Alias Ihres CMK fest:

export AWS_REGION=<AWS_region>
export LKR_AWS_CMK=alias/<CMK_alias>

Optional können Sie auch die Umgebungsvariable LKR_AWS_CMK_EC festlegen, um einen benutzerdefinierten AWS-Verschlüsselungskontext festzulegen. Wenn Sie diese Umgebungsvariable nicht festlegen, verwendet Looker den Standardverschlüsselungskontext, den String Looker_Encryption_Context.

export LKR_AWS_CMK_EC=<My_Encryption_Context>

Wenn Sie AWS KMS nicht verwenden

Wenn Sie AWS KMS nicht verwenden, generieren Sie einen Base64-CMK mit 32 Byte. Sie können den CMK entweder in einer Umgebungsvariablen oder in einer Datei speichern:

Um den CMK zu generieren und in einer Umgebungsvariablen zu speichern, können Sie den folgenden Befehl verwenden:
```
openssl rand -base64 32
```
Nachdem Sie den CMEK generiert haben, kopieren Sie ihn und speichern Sie ihn mit dem folgenden Befehl in der Umgebungsvariablen LKR_MASTER_KEY_ENV. Dabei steht <CMK_value> für den CMEK, den Sie mit dem vorherigen Befehl generiert haben:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Mit dem folgenden Befehl können Sie die CMK generieren und in einer Datei speichern. Dabei steht <path_to_key_file> für den Pfad und den Dateinamen zum Speichern der CMK:
```
openssl rand -base64 32 > <path_to_key_file>
```
Nachdem Sie die CMK-Datei generiert haben, legen Sie die Berechtigungen für die Schlüsseldatei so fest, dass der aktuelle Nutzer nur Lesezugriff hat:
```
chmod 0400 <path_to_key_file>
```

Nachdem Sie einen CMK generiert haben, sollten Sie ihn an einem sicheren und dauerhaften Ort speichern, bevor Sie fortfahren. Wenn Sie die CMK nach der Verschlüsselung der internen Datenbank verlieren, kann dies zum Verlust Ihrer Instanz führen.

Nachdem Sie den CMK generiert und gespeichert haben, legen Sie die Umgebungsvariable LKR_MASTER_KEY_ENV fest:

Wenn Sie den CMK in einer Umgebungsvariablen speichern, legen Sie die Umgebungsvariable LKR_MASTER_KEY_ENV auf den Wert des CMK fest:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Wenn Sie den CMK in einer Datei speichern, legen Sie die Umgebungsvariable LKR_MASTER_KEY_FILE auf den Pfad der CMK-Datei fest:
```
export LKR_MASTER_KEY_FILE=<path_to_key_file>
```

Nachdem Sie eine CMK generiert haben, sollten Sie sie an einem sicheren und dauerhaften Ort speichern, bevor Sie fortfahren. Wenn Sie die CMK nach der Verschlüsselung der internen Datenbank verlieren, kann dies zum Verlust Ihrer Instanz führen.

Looker-Anwendung installieren

Erstellen Sie die Gruppe looker.
```
sudo groupadd looker
```
Erstellen Sie den Nutzer looker und sein Basisverzeichnis.
```
sudo useradd -m  -g looker  looker
```
Wechseln Sie zum Nutzer looker. Führen Sie Looker nicht als Root aus.
```
sudo su - looker
```
Erstellen Sie im Basisverzeichnis das Unterverzeichnis looker.
```
mkdir ~/looker
```
Wechseln Sie in das Unterverzeichnis looker.
```
cd ~/looker
```
Achten Sie darauf, dass Sie sich im richtigen Verzeichnis befinden.
```
pwd
```
Wenn sich Ihre Nutzerverzeichnisse unter /home befinden, sollte die Ausgabe dieses Befehls /home/looker/looker sein.
Laden Sie die ausgewählten Looker-JAR-Dateien mit einer der Methoden auf der Dokumentationsseite Looker-JAR-Dateien herunterladen herunter. Achten Sie darauf, dass beide JAR-Dateien dieselbe Version haben. Die Verwendung verschiedener Versionen der JAR-Dateien für den Kern und die Abhängigkeiten kann zu Instabilitäten in Ihrer Looker-Installation führen.
Laden Sie das neueste Startskript aus dem Open-Source-GitHub-Repository von Looker herunter. Wenn Looker beim Systemstart ausgeführt werden soll, können Sie das looker_init-Skript herunterladen und die Skriptoptionen systemd und init verwenden.
Verschieben Sie das Startskript (looker) und die Looker-JAR-Dateien (looker-x.x.x.jar und looker-dependencies-x.x.x.jar, wobei x.x.x die Versionsnummer ist) in das neue Verzeichnis ~/looker.
Benennen Sie looker-x.x.x.jar zu looker.jar und looker-dependencies-x.x.x.jar zu looker-dependencies.jar um.
Das Startskript bestimmt automatisch, wie viel Java-Speicher Looker zugewiesen werden soll. Wenn Sie diesen Wert manuell anpassen möchten, finden Sie auf der Dokumentationsseite Empfohlene Java-Arbeitsspeichereinstellungen weitere Informationen.
Machen Sie das Looker-Startskript ausführbar (setzen Sie die Berechtigungen auf 0750).
```
chmod 0750 looker
```
Starten Sie den Looker-Prozess aus der Shell als looker-Nutzer.

Hinweis: Wenn Sie eine neue FIPS 140-2-konforme Looker-Instanz erstellen möchten, fügen Sie beim ersten Start der Instanz die Startoption --fips ein. Dadurch wird die neue Instanz in den FIPS-konformen Modus versetzt. Weitere Informationen finden Sie auf der Dokumentationsseite FIPS 140-2 Level 1-Compliance aktivieren.
```
./looker start
```
Hilfe zu Start-Flags:
```
java -jar looker.jar --help
```
Alternativ können Sie auch Folgendes verwenden, um Hilfe zum Startbefehl zu erhalten:
```
java -jar looker.jar help
```
Öffnen Sie https://hostname:9999 im Browser, wobei hostname der DNS-Name des Hosts ist, auf dem Looker ausgeführt wird.

Sie sollten https in der URL verwenden. Dadurch wird eine Sicherheitswarnung angezeigt, die Sie umgehen müssen. Diese Warnung bleibt bestehen, bis ein gültiges SSL-Zertifikat auf dem Server installiert wird.
Geben Sie den Gutscheincode ein, den Sie von Ihrem Looker-Analysten erhalten haben.
Geben Sie einen Namen, eine E-Mail-Adresse und ein Passwort ein, um Ihr erstes Konto zu erstellen.

DNS-Eintrag erstellen

Fügen Sie einen looker.[yourdomain].com-DNS-Eintrag für den Server hinzu. Dieser Schritt ist optional, wird aber empfohlen.

Looker automatisch bereitstellen

Looker kann mit einem Konfigurationsverwaltungstool wie Ansible oder Chef bereitgestellt werden. Eine Beispiel-Ansible-Rolle für die automatisierte Bereitstellung finden Sie auf der Dokumentationsseite Tools zur Konfigurationsverwaltung.

Hypervisor-Abstimmung

Looker wird als virtuelle Java-Maschine ausgeführt. Wenn sich Ihre Looker-Instanz auf einem VMware-Gast befindet, müssen Sie möglicherweise die Leistung optimieren. Weitere Informationen finden Sie im Best Practices-Leitfaden für Java von VMware.

Auf anderen Virtualisierungsplattformen kann es die Leistung verbessern, wenn der Arbeitsspeicher des Looker-Hosts vom Hypervisor reserviert wird. Bei Amazon EC2 ist dies nicht möglich. Bei anderen Anbietern sollten Sie jedoch die jeweilige Dokumentation konsultieren.

Optionale MySQL-Back-End-Datenbank einrichten

Standardmäßig verwendet Looker eine speicherinterne HyperSQL-Datenbank, um die Konfiguration, Nutzer und andere Daten zu speichern. Sie können jedoch eine externe MySQL-Datenbank verwenden, um die internen Looker-Informationen zu speichern. Informationen zum Konfigurieren und Optimieren einer MySQL-Back-End-Datenbank finden Sie auf der Dokumentationsseite Zu MySQL migrieren.

Nächste Schritte

Nachdem Sie Looker installiert haben, können Sie die Looker-Startoptionen konfigurieren.