„ELK Stack, bežne známy ako ELK, je balík bezplatných a open source projektov: Elasticsearch, Logstash a Kibana.
Losgstash, na druhej strane, odkazuje na proces spracovania a prijímania údajov, ktorý umožňuje súčasné prijímanie údajov z viacerých zdrojov.
Napokon, Kibana je uprostred Elasticsearch a Logstash a umožňuje používateľom analyzovať a vizualizovať údaje pomocou grafov, tabuliek atď. Okrem toho Kibana poskytuje neuveriteľné používateľské rozhranie pre prácu s Elasticsearch a Logstash.“
Srdcom tohto návodu je, aby vás previedol nastavením Elasticsearch, Logstash a Kibana na vašom systéme Linux.
POZNÁMKA: Pokyny a kroky uvedené v tomto príspevku boli testované na Debian 10/11, Ubuntu 18, 20 a 22.
Požiadavky
Ak chcete pokračovať v tomto návode, budete potrebovať nasledovné:
- Podporovaný server, najlepšie Debian 10/11, Ubuntu 20 a vyšší.
- Aspoň 4 GB RAM.
- Aspoň dvojjadrový procesor.
- Java JDK je nainštalovaná a nakonfigurovaná na cieľovom hostiteľovi.
Vyššie uvedené požiadavky sú pre nastavenie vývojového ELK Stacku. Dôrazne však odporúčame skontrolovať základné bezpečnostné konfigurácie, ak chcete nastaviť zásobník ELK na výrobu.
Nainštalujte a nakonfigurujte server Elasticsearch
Začnite nastavením servera Elasticsearch. Postupujte podľa pokynov na dokončenie nastavenia.
Importujte kľúč Elasticsearch PGP
Začnite importovaním kľúča Elasticsearch PGP používaného na podpisovanie balíkov. Spustite príkaz:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elastické vyhľadávanie | sudo gpg -- drahý -O / usr / zdieľam / kľúčenky / elasticsearch-keyring.gpg
Importujte APT Repo
Potom spustite príkazy nižšie na importovanie úložiska elastického vyhľadávania.
sudo apt-get nainštalovať apt-transport-https
Nakoniec aktualizujte a nainštalujte elasticsearch.
sudo apt-get nainštalovať elasticsearch
Povoľte spravovanie Elasticsearch pomocou systemd pomocou príkazov:
$ sudo systemctl povoliť elasticsearch.service
$ sudo systemctl spustiť elasticsearch.service
Ďalej deaktivujte zabezpečenie Xpack vo vašom klastri Elasticsearch spustením:
Nahraďte hodnotu xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl na false.
Nakoniec reštartujte server Elasticsearch:
Po reštartovaní otestujte pripojenie Elasticsearch pomocou cURL, ako je uvedené v príkaze nižšie:
Vyššie uvedený príkaz by mal vrátiť odpoveď so základnými informáciami o klastri Elasticsearch.
Tým ste úspešne nainštalovali Elasticsearch. Pokračujme a nakonfigurujeme Kibana.
Nainštalujte a nakonfigurujte Kibana
Ďalším krokom je nastavenie Kibany a jej prepojenie s vaším Elasticsearch.
POZNÁMKA: Uistite sa, že ste nainštalovali Kibana až po správnom nainštalovaní a nakonfigurovaní Elasticsearch. To zaisťuje kompatibilitu oboch systémov.
Spustite príkaz:
$ sudo apt-get nainštalovať kibana
Povoľte službu Kibana a začnite.
Spustite službu Kibana:
Stav môžete skontrolovať pomocou príkazu:
Výkon:
Nainštalujte Logstash
Nakoniec sme pripravení nainštalovať a nakonfigurovať Logstash. Spustite príkaz:
$ sudo apt-get nainštalovať logstash
Povoliť a spustiť logstash
Štart:
V dokumentoch nájdete proces pridávania flotily do potrubia Logstash.
Záver
Tento článok pokrýval základy inštalácie a konfigurácie ELK Stack na vašom systéme Linux.
Vďaka za prečítanie!!