»ELK Stack, splošno znan kot ELK, je nabor brezplačnih in odprtokodnih projektov: Elasticsearch, Logstash in Kibana.
Losgstash se po drugi strani nanaša na cevovod za obdelavo podatkov in vnos, ki omogoča hkratno vnos podatkov iz več virov.
Končno se Kibana nahaja sredi Elasticsearch in Logstash ter uporabnikom omogoča analizo in vizualizacijo podatkov z uporabo grafov, grafikonov itd. Poleg tega Kibana ponuja neverjeten uporabniški vmesnik za delo z Elasticsearch in Logstash.”
Bistvo te vadnice je, da vas vodi pri nastavitvi Elasticsearch, Logstash in Kibana v vašem sistemu Linux.
OPOMBA: Navodila in koraki v tej objavi so bili preizkušeni na Debian 10/11, Ubuntu 18, 20 in 22.
Zahteve
Če želite slediti tej vadnici, boste potrebovali naslednje:
- Podprt strežnik, po možnosti Debian 10/11, Ubuntu 20 ali novejši.
- Vsaj 4 GB RAM-a.
- Vsaj dvojedrni procesor.
- Java JDK je nameščen in konfiguriran na ciljnem gostitelju.
Zgornje zahteve veljajo za postavitev razvojnega sklada ELK. Vendar zelo priporočamo, da preverite bistvene varnostne konfiguracije, če želite nastaviti sklad ELK za proizvodnjo.
Namestite in konfigurirajte strežnik Elasticsearch
Začnite z nastavitvijo strežnika Elasticsearch. Sledite, da dokončate nastavitev.
Uvozi ključ Elasticsearch PGP
Začnite z uvozom ključa Elasticsearch PGP, ki se uporablja za podpisovanje paketov. Izvedite ukaz:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elastično iskanje | sudo gpg --dragi -O / usr / deliti / obeski za ključe / elasticsearch-keyring.gpg
Uvozite APT Repo
Nato zaženite spodnje ukaze, da uvozite repozitorij elastičnega iskanja.
sudo apt-get namestitev apt-transport-https
Končno posodobite in namestite elasticsearch.
sudo apt-get namestitev elastično iskanje
Dovolite, da se Elasticsearch upravlja s systemd z ukazi:
$ sudo systemctl omogočiti elasticsearch.service
$ sudo systemctl zaženite elasticsearch.service
Nato onemogočite varnost Xpack v gruči Elasticsearch tako, da zaženete:
Zamenjajte vrednost xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl na false.
Na koncu znova zaženite strežnik Elasticsearch:
Ko znova zaženete, preizkusite povezavo Elasticsearch s cURL, kot je prikazano v spodnjem ukazu:
Zgornji ukaz bi moral vrniti odgovor z osnovnimi informacijami o gruči Elasticsearch.
S tem ste uspešno namestili Elasticsearch. Nadaljujmo in konfigurirajmo Kibano.
Namestite in konfigurirajte Kibano
Naslednji korak je nastavitev Kibane in povezava s svojim Elasticsearch.
OPOMBA: Prepričajte se, da namestite Kibano šele potem, ko je Elasticsearch nameščen in pravilno konfiguriran. To zagotavlja združljivost obeh sistemov.
Izvedite ukaz:
$ sudo apt-get namestitev kibana
Omogočite storitev Kibana in zaženite.
Zaženite storitev Kibana:
Stanje lahko preverite z ukazom:
Izhod:
Namestite Logstash
Končno smo pripravljeni za namestitev in konfiguracijo Logstasha. Izvedite ukaz:
$ sudo apt-get namestitev logstash
Omogoči in zaženi logstash
Začetek:
Preverite dokumente, da odkrijete postopek dodajanja flote v cevovod Logstash.
Zaključek
Ta članek je pokrival osnove namestitve in konfiguracije sklada ELK v vašem sistemu Linux.
Hvala za branje!!