„ELK Stack, powszechnie znany jako ELK, to pakiet bezpłatnych projektów o otwartym kodzie źródłowym: Elasticsearch, Logstash i Kibana.
Z drugiej strony Losgstash odnosi się do potoku przetwarzania i pozyskiwania danych, który umożliwia jednoczesne pozyskiwanie danych z wielu źródeł.
Wreszcie Kibana znajduje się w samym środku Elasticsearch i Logstash, umożliwiając użytkownikom analizowanie i wizualizowanie danych za pomocą wykresów, wykresów itp. Ponadto Kibana zapewnia niesamowity interfejs użytkownika do pracy z Elasticsearch i Logstash.”
Sercem tego samouczka jest pomoc w konfiguracji Elasticsearch, Logstash i Kibana w systemie Linux.
UWAGA: Instrukcje i kroki podane w tym poście zostały przetestowane na Debianie 10/11, Ubuntu 18, 20 i 22.
Wymagania
Aby śledzić ten samouczek, będziesz potrzebować:
- Obsługiwany serwer, najlepiej Debian 10/11, Ubuntu 20 i nowsze.
- Co najmniej 4 GB pamięci RAM.
- Przynajmniej dwurdzeniowy procesor.
- Java JDK jest instalowana i konfigurowana na hoście docelowym.
Powyższe wymagania dotyczą utworzenia rozwojowego stosu ELK. Jednak zdecydowanie zachęcamy do sprawdzania podstawowych konfiguracji zabezpieczeń, jeśli chcesz skonfigurować stos ELK do produkcji.
Zainstaluj i skonfiguruj serwer Elasticsearch
Zacznij od skonfigurowania serwera Elasticsearch. Postępuj zgodnie z instrukcjami, aby zakończyć konfigurację.
Importuj klucz PGP Elasticsearch
Zacznij od zaimportowania klucza Elasticsearch PGP używanego do podpisywania pakietów. Uruchom polecenie:
wget -qO - https: // artefakty.elastyczne.co / GPG-KEY-elasticsearch | sudo gpg --Kochanie -O / usr / dzielić / breloczki / Elasticsearch-brelok.gpg
Importuj repozytorium APT
Następnie uruchom poniższe polecenia, aby zaimportować repozytorium wyszukiwania elastycznego.
sudo apt-get install apt-transport-https
Na koniec zaktualizuj i zainstaluj elasticsearch.
sudo apt-get install wyszukiwanie elastyczne
Zezwól na zarządzanie Elasticsearch za pomocą systemd za pomocą poleceń:
$ sudo systemowy włączać Elasticsearch.service
$ sudo systemctl uruchom elasticsearch.service
Następnie wyłącz zabezpieczenia Xpack w klastrze Elasticsearch, uruchamiając:
Zamień wartość xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl na false.
Na koniec zrestartuj serwer Elasticsearch:
Po ponownym uruchomieniu przetestuj połączenie Elasticsearch z cURL, jak pokazano w poniższym poleceniu:
Powyższe polecenie powinno zwrócić odpowiedź z podstawowymi informacjami o klastrze Elasticsearch.
Dzięki temu pomyślnie zainstalowałeś Elasticsearch. Przejdźmy dalej i skonfigurujmy Kibanę.
Zainstaluj i skonfiguruj Kibana
Następnym krokiem jest skonfigurowanie Kibany i połączenie jej z Elasticsearch.
UWAGA: Upewnij się, że instalujesz Kibanę dopiero po prawidłowym zainstalowaniu i skonfigurowaniu Elasticsearch. Zapewnia to kompatybilność dla obu systemów.
Uruchom polecenie:
$ sudo apt-get install kibana
Włącz usługę Kibana i uruchom.
Uruchom usługę Kibana:
Stan możesz sprawdzić poleceniem:
Wyjście:
Zainstaluj Logstash
Wreszcie jesteśmy gotowi do zainstalowania i skonfigurowania Logstash. Uruchom polecenie:
$ sudo apt-get install logstash
Włącz i uruchom logstash
Początek:
Zapoznaj się z dokumentacją, aby odkryć proces dodawania floty do potoku Logstash.
Wniosek
W tym artykule omówiono podstawy instalacji i konfiguracji stosu ELK w systemie Linux.
Dziękuje za przeczytanie!!