„ELK Stack, běžně známý jako ELK, je sada bezplatných a open source projektů: Elasticsearch, Logstash a Kibana.
Losgstash, na druhé straně, odkazuje na zpracování dat a ingest potrubí, které umožňuje ingestování dat z více zdrojů současně.
Konečně, Kibana sedí uprostřed Elasticsearch a Logstash a umožňuje uživatelům analyzovat a vizualizovat data pomocí grafů, tabulek atd. Kromě toho Kibana poskytuje neuvěřitelné uživatelské rozhraní pro práci s Elasticsearch a Logstash.“
Srdcem tohoto tutoriálu je, že vás provede nastavením Elasticsearch, Logstash a Kibana na vašem systému Linux.
POZNÁMKA: Pokyny a kroky uvedené v tomto příspěvku byly testovány na Debianu 10/11, Ubuntu 18, 20 a 22.
Požadavky
Chcete-li pokračovat v tomto tutoriálu, budete potřebovat následující:
- Podporovaný server, nejlépe Debian 10/11, Ubuntu 20 a vyšší.
- Alespoň 4 GB RAM.
- Alespoň dvoujádrový CPU.
- Java JDK je nainstalována a nakonfigurována na cílovém hostiteli.
Výše uvedené požadavky platí pro nastavení vývojového ELK Stacku. Pokud však chcete nastavit zásobník ELK pro produkci, důrazně doporučujeme zkontrolovat základní konfigurace zabezpečení.
Nainstalujte a nakonfigurujte Elasticsearch Server
Začněte nastavením serveru Elasticsearch. Postupujte podle pokynů a dokončete nastavení.
Importujte klíč Elasticsearch PGP
Začněte importováním klíče Elasticsearch PGP používaného k podepisování balíčků. Spusťte příkaz:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elastické vyhledávání | sudo gpg --miláčku -Ó / usr / podíl / klíčenky / elasticsearch-keyring.gpg
Importujte APT Repo
Dále spusťte níže uvedené příkazy a importujte úložiště elastického vyhledávání.
sudo instalace apt-get apt-transport-https
Nakonec aktualizujte a nainstalujte elasticsearch.
sudo instalace apt-get elasticsearch
Povolte správu Elasticsearch pomocí systemd pomocí příkazů:
$ sudo systemctl umožnit elasticsearch.service
$ sudo systemctl spustit elasticsearch.service
Dále vypněte zabezpečení Xpack v clusteru Elasticsearch spuštěním:
Nahraďte hodnotu xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl na false.
Nakonec restartujte server Elasticsearch:
Po restartování otestujte připojení Elasticsearch pomocí cURL, jak je znázorněno v příkazu níže:
Výše uvedený příkaz by měl vrátit odpověď se základními informacemi o clusteru Elasticsearch.
Tím jste úspěšně nainstalovali Elasticsearch. Pokračujme a nakonfigurujeme Kibana.
Nainstalujte a nakonfigurujte Kibana
Dalším krokem je nastavení Kibany a její propojení s vaším Elasticsearch.
POZNÁMKA: Ujistěte se, že nainstalujete Kibana až po správné instalaci a konfiguraci Elasticsearch. Tím je zajištěna kompatibilita pro oba systémy.
Spusťte příkaz:
$ sudo instalace apt-get kibana
Povolte službu Kibana a začněte.
Spusťte službu Kibana:
Stav můžete zkontrolovat příkazem:
Výstup:
Nainstalujte Logstash
Nakonec jsme připraveni nainstalovat a nakonfigurovat Logstash. Spusťte příkaz:
$ sudo instalace apt-get logstash
Povolit a spustit logstash
Start:
Podívejte se do dokumentace a zjistěte proces přidávání flotily do potrubí Logstash.
Závěr
Tento článek popsal základy instalace a konfigurace ELK Stack na vašem systému Linux.
Děkuji za přečtení!!