“ELK Stack, plaši pazīstams kā ELK, ir bezmaksas un atvērtā pirmkoda projektu komplekts: Elasticsearch, Logstash un Kibana.
No otras puses, Losgstash attiecas uz datu apstrādes un pārsūtīšanas cauruļvadu, kas ļauj vienlaikus iegūt datus no vairākiem avotiem.
Visbeidzot, Kibana atrodas Elasticsearch un Logstash vidū, ļaujot lietotājiem analizēt un vizualizēt datus, izmantojot grafikus, diagrammas utt. Turklāt Kibana nodrošina neticamu lietotāja interfeisu darbam ar Elasticsearch un Logstash.
Šīs apmācības galvenais mērķis ir palīdzēt jums iestatīt Elasticsearch, Logstash un Kibana savā Linux sistēmā.
PIEZĪME. Šajā ziņā sniegtās instrukcijas un darbības ir pārbaudītas Debian 10/11, Ubuntu 18, 20 un 22.
Prasības
Lai sekotu šai apmācībai, jums būs nepieciešams:
- Atbalstīts serveris, vēlams Debian 10/11, Ubuntu 20 un jaunāka versija.
- Vismaz 4 GB RAM.
- Vismaz divu kodolu centrālais procesors.
- Java JDK ir instalēts un konfigurēts mērķa resursdatorā.
Iepriekš minētās prasības ir paredzētas izstrādes ELK Stack izveidei. Tomēr mēs ļoti iesakām pārbaudīt būtiskas drošības konfigurācijas, ja vēlaties iestatīt ELK skursteni ražošanai.
Instalējiet un konfigurējiet Elasticsearch serveri
Sāciet, iestatot Elasticsearch serveri. Sekojiet līdzi, lai pabeigtu iestatīšanu.
Importējiet Elasticsearch PGP atslēgu
Sāciet, importējot Elasticsearch PGP atslēgu, ko izmanto pakotņu parakstīšanai. Palaidiet komandu:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasticsearch | sudo gpg --dārgais -O / usr / dalīties / atslēgu riņķi / elasticearch-keyring.gpg
Importējiet APT Repo
Pēc tam palaidiet tālāk norādītās komandas, lai importētu elastīgās meklēšanas repozitoriju.
sudo apt-get install apt-transport-https
Visbeidzot, atjauniniet un instalējiet elasticsearch.
sudo apt-get install elastība
Atļaut Elasticsearch pārvaldīt ar systemd ar komandām:
$ sudo systemctl iespējot elasticearch.service
$ sudo systemctl start elasticsearch.service
Pēc tam atspējojiet Xpack drošību savā Elasticsearch klasterī, izpildot:
Aizstāt xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl vērtību uz false.
Visbeidzot, restartējiet Elasticsearch serveri:
Pēc restartēšanas pārbaudiet Elasticsearch savienojumu ar cURL, kā parādīts tālāk esošajā komandā:
Iepriekš esošajai komandai ir jāatgriež atbilde ar pamatinformāciju par Elasticsearch kopu.
Tādējādi jūs esat veiksmīgi instalējis Elasticsearch. Turpināsim un konfigurēsim Kibana.
Instalējiet un konfigurējiet Kibana
Nākamais solis ir iestatīt Kibana un savienot to ar savu Elasticsearch.
PIEZĪME. Pārliecinieties, ka Kibana instalējat tikai pēc tam, kad Elasticsearch ir pareizi instalēts un konfigurēts. Tas nodrošina abu sistēmu savietojamību.
Palaidiet komandu:
$ sudo apt-get install kibana
Iespējojiet Kibana pakalpojumu un sāciet.
Sāciet pakalpojumu Kibana:
Statusu var pārbaudīt ar komandu:
Izvade:
Instalējiet Logstash
Visbeidzot, mēs esam gatavi instalēt un konfigurēt Logstash. Palaidiet komandu:
$ sudo apt-get install logstash
Iespējojiet un palaidiet logstash
Sākt:
Pārbaudiet dokumentus, lai atklātu parka pievienošanas procesu Logstash konveijeram.
Secinājums
Šajā rakstā tika apskatīti ELK Stack instalēšanas un konfigurēšanas pamati jūsu Linux sistēmā.
Paldies, ka lasījāt!!