„ELK Stack, cunoscut sub numele de ELK, este o suită de proiecte gratuite și open-source: Elasticsearch, Logstash și Kibana.
Losgstash, pe de altă parte, se referă la o conductă de procesare și asimilare a datelor care permite ca datele să fie ingerate din mai multe surse simultan.
În cele din urmă, Kibana se află în mijlocul Elasticsearch și Logstash, permițând utilizatorilor să analizeze și să vizualizeze datele folosind grafice, diagrame etc. În plus, Kibana oferă o interfață de utilizator incredibilă pentru lucrul cu Elasticsearch și Logstash.”
Inima acestui tutorial este să vă ghideze în configurarea Elasticsearch, Logstash și Kibana pe sistemul dvs. Linux.
NOTĂ: instrucțiunile și pașii furnizați în această postare au fost testate pe Debian 10/11, Ubuntu 18, 20 și 22.
Cerințe
Pentru a urma acest tutorial, veți avea nevoie de următoarele:
- Un server acceptat, de preferință Debian 10/11, Ubuntu 20 și o versiune ulterioară.
- Cel puțin 4 GB RAM.
- Cel puțin un procesor cu două nuclee.
- Java JDK este instalat și configurat pe gazda țintă.
Cerințele de mai sus sunt pentru configurarea unui ELK Stack de dezvoltare. Cu toate acestea, vă recomandăm să verificați configurațiile esențiale de securitate dacă doriți să configurați o stivă ELK pentru producție.
Instalați și configurați serverul Elasticsearch
Începeți prin a configura serverul Elasticsearch. Urmăriți pentru a finaliza configurarea.
Importați cheia PGP Elasticsearch
Începeți prin a importa cheia PGP Elasticsearch folosită pentru a semna pachetele. Rulați comanda:
wget -qO - https: // artefacte.elastic.co / GPG-KEY-elasticsearch | sudo gpg --dearmor -O / usr / acțiune / brelocuri / elasticsearch-keyring.gpg
Importați APT Repo
Apoi, executați comenzile de mai jos pentru a importa depozitul de căutare elastică.
sudo apt-get install apt-transport-https
În cele din urmă, actualizați și instalați elasticsearch.
sudo apt-get install elasticsearch
Permiteți ca Elasticsearch să fie gestionat cu systemd cu comenzile:
$ sudo systemctl permite elasticsearch.service
$ sudo systemctl start elasticsearch.service
Apoi, dezactivați securitatea Xpack în clusterul dvs. Elasticsearch rulând:
Înlocuiți valoarea xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl cu false.
În cele din urmă, reporniți serverul Elasticsearch:
Odată repornit, testați conexiunea Elasticsearch cu cURL, așa cum se arată în comanda de mai jos:
Comanda de mai sus ar trebui să returneze un răspuns cu informații de bază despre clusterul Elasticsearch.
Cu asta, ați instalat cu succes Elasticsearch. Să continuăm și să configuram Kibana.
Instalați și configurați Kibana
Următorul pas este să configurați Kibana și să îl conectați la Elasticsearch.
NOTĂ: Asigurați-vă că instalați Kibana numai după ce Elasticsearch este instalat și configurat corect. Acest lucru asigură compatibilitatea pentru ambele sisteme.
Rulați comanda:
$ sudo apt-get install kibana
Activați serviciul Kibana și începeți.
Porniți serviciul Kibana:
Puteți verifica starea cu comanda:
Ieșire:
Instalați Logstash
În cele din urmă, suntem gata să instalăm și să configuram Logstash. Rulați comanda:
$ sudo apt-get install logstash
Activați și rulați logstash
Start:
Verificați documentele pentru a descoperi procesul de adăugare a flotei la conducta Logstash.
Concluzie
Acest articol a acoperit elementele de bază ale instalării și configurării stivei ELK pe sistemul dumneavoastră Linux.
Multumesc pentru lectura!!