”ELK Stack, joka tunnetaan yleisesti nimellä ELK, on sarja ilmaisia ja avoimen lähdekoodin projekteja: Elasticsearch, Logstash ja Kibana.
Losgstash puolestaan viittaa tietojenkäsittely- ja käsittelyputkiin, joka mahdollistaa tietojen syöttämisen useista lähteistä samanaikaisesti.
Lopuksi Kibana on Elasticsearchin ja Logstashin keskellä, jolloin käyttäjät voivat analysoida ja visualisoida dataa kaavioiden, kaavioiden jne. avulla. Lisäksi Kibana tarjoaa uskomattoman käyttöliittymän Elasticsearchin ja Logstashin kanssa työskentelyyn.
Tämän opetusohjelman ydin on opastaa sinua määrittämään Elasticsearch, Logstash ja Kibana Linux-järjestelmässäsi.
HUOMAUTUS: Tässä viestissä annetut ohjeet ja vaiheet on testattu Debian 10/11:ssä, Ubuntu 18:ssa, 20:ssa ja 22:ssa.
Vaatimukset
Jotta voit seurata tätä opetusohjelmaa, tarvitset seuraavat:
- Tuettu palvelin, mieluiten Debian 10/11, Ubuntu 20 tai uudempi.
- Vähintään 4 Gt RAM-muistia.
- Ainakin kaksiytiminen prosessori.
- Java JDK on asennettu ja määritetty kohdeisäntään.
Yllä olevat vaatimukset koskevat kehitys ELK Stackin perustamista. Suosittelemme kuitenkin välttämättömien suojauskokoonpanojen tarkistamista, jos haluat asettaa ELK-pinon tuotantoa varten.
Asenna ja määritä Elasticsearch Server
Aloita asettamalla Elasticsearch-palvelin. Suorita asennus loppuun seuraamalla.
Tuo Elasticsearch PGP-avain
Aloita tuomalla Elasticsearch PGP -avain, jota käytetään pakettien allekirjoittamiseen. Suorita komento:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasticsearch | sudo gpg --rakas -O / usr / Jaa / avaimenperät / elasticsearch-keyring.gpg
Tuo APT Repo
Suorita seuraavaksi alla olevat komennot tuodaksesi joustava hakuvarasto.
sudo apt-get install apt-transport-https
Päivitä ja asenna lopuksi elasticsearch.
sudo apt-get install elastinen haku
Salli Elasticsearchin hallinta systemdillä komennoilla:
$ sudo systemctl ota käyttöön elasticsearch.service
$ sudo systemctl start elasticsearch.service
Poista seuraavaksi Xpack-suojaus käytöstä Elasticsearch-klusterissasi suorittamalla:
Korvaa xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl arvoksi false.
Lopuksi käynnistä Elasticsearch-palvelin uudelleen:
Kun olet käynnistänyt uudelleen, testaa Elasticsearch-yhteys cURL-osoitteella alla olevan komennon mukaisesti:
Yllä olevan komennon pitäisi palauttaa vastaus, joka sisältää perustiedot Elasticsearch-klusterista.
Tämän avulla olet onnistuneesti asentanut Elasticsearchin. Jatketaan ja määritetään Kibana.
Asenna ja määritä Kibana
Seuraava vaihe on määrittää Kibana ja yhdistää se Elasticsearchiin.
HUOMAUTUS: Varmista, että asennat Kibanan vasta, kun Elasticsearch on asennettu ja määritetty oikein. Tämä varmistaa molempien järjestelmien yhteensopivuuden.
Suorita komento:
$ sudo apt-get install kibana
Ota Kibana-palvelu käyttöön ja aloita.
Aloita Kibana-palvelu:
Voit tarkistaa tilan komennolla:
Lähtö:
Asenna Logstash
Lopuksi olemme valmiita asentamaan ja määrittämään Logstashin. Suorita komento:
$ sudo apt-get install logstash
Ota logstash käyttöön ja suorita se
Alkaa:
Tarkista asiakirjoista, miten kalusto lisätään Logstash-putkistoon.
Johtopäätös
Tämä artikkeli käsitteli ELK-pinon asennuksen ja määrityksen perusasiat Linux-järjestelmääsi.
Kiitos kun luit!!