“ELK Stack, poznatiji kao ELK, skup je besplatnih projekata otvorenog koda: Elasticsearch, Logstash i Kibana.
Losgstash se, s druge strane, odnosi na cjevovod za obradu podataka i unos podataka koji omogućuje istovremeno unos podataka iz više izvora.
Konačno, Kibana se nalazi u sredini Elasticsearcha i Logstasha, dopuštajući korisnicima da analiziraju i vizualiziraju podatke pomoću grafikona, dijagrama itd. Osim toga, Kibana pruža nevjerojatno korisničko sučelje za rad s Elasticsearchom i Logstashom.”
Srž ovog vodiča je da vas vodi u postavljanju Elasticsearch, Logstash i Kibana na vašem Linux sustavu.
NAPOMENA: upute i koraci navedeni u ovom postu testirani su na Debianu 10/11, Ubuntu 18, 20 i 22.
Zahtjevi
Da biste pratili ovaj vodič, trebat će vam sljedeće:
- Podržani poslužitelj, po mogućnosti Debian 10/11, Ubuntu 20 i noviji.
- Najmanje 4 GB RAM-a.
- Najmanje CPU s dvije jezgre.
- Java JDK instaliran je i konfiguriran na ciljnom hostu.
Gornji zahtjevi su za postavljanje razvojnog ELK Stack-a. Međutim, preporučujemo provjeru osnovnih sigurnosnih konfiguracija ako želite postaviti ELK stog za proizvodnju.
Instalirajte i konfigurirajte Elasticsearch poslužitelj
Započnite s postavljanjem poslužitelja Elasticsearch. Pratite kako biste dovršili postavljanje.
Uvezi Elasticsearch PGP ključ
Započnite s uvozom Elasticsearch PGP ključa koji se koristi za potpisivanje paketa. Pokrenite naredbu:
wget -qO - https: // artefakti.elastic.co / GPG-KEY-elasticsearch | sudo gpg --drago -O / usr / udio / Privjesci / elasticsearch-keyring.gpg
Uvezite APT repo
Zatim pokrenite donje naredbe za uvoz elastičnog repozitorija pretraživanja.
sudo apt-get instalacija apt-transport-https
Konačno, ažurirajte i instalirajte elasticsearch.
sudo apt-get instalacija elastično pretraživanje
Dopustite Elasticsearchu da se upravlja pomoću systemd pomoću naredbi:
$ sudo systemctl omogućiti elasticsearch.usluga
$ sudo systemctl pokrenite elasticsearch.service
Zatim onemogućite Xpack sigurnost u vašem klasteru Elasticsearch pokretanjem:
Zamijenite vrijednost xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl u false.
Na kraju ponovno pokrenite Elasticsearch poslužitelj:
Nakon ponovnog pokretanja testirajte Elasticsearch vezu s cURL-om kao što je prikazano u naredbi ispod:
Gornja naredba trebala bi vratiti odgovor s osnovnim informacijama o Elasticsearch klasteru.
Time ste uspješno instalirali Elasticsearch. Nastavimo i konfiguriramo Kibanu.
Instalirajte i konfigurirajte Kibanu
Sljedeći korak je postaviti Kibanu i povezati je s Elasticsearchom.
NAPOMENA: Pazite da Kibanu instalirate tek nakon što je Elasticsearch instaliran i ispravno konfiguriran. Ovo osigurava kompatibilnost za oba sustava.
Pokrenite naredbu:
$ sudo apt-get instalacija kibana
Omogućite uslugu Kibana i pokrenite.
Pokrenite uslugu Kibana:
Status možete provjeriti naredbom:
Izlaz:
Instalirajte Logstash
Konačno smo spremni za instalaciju i konfiguraciju Logstasha. Pokrenite naredbu:
$ sudo apt-get instalacija logstash
Omogućite i pokrenite logstash
Početak:
Provjerite dokumente kako biste otkrili postupak dodavanja flote u Logstash cjevovod.
Zaključak
Ovaj je članak pokrivao osnove instaliranja i konfiguriranja ELK Stack-a na vašem Linux sustavu.
Hvala na čitanju!!