«ELK Stack, широко известный как ELK, представляет собой набор бесплатных проектов с открытым исходным кодом: Elasticsearch, Logstash и Kibana.
Losgstash, с другой стороны, относится к конвейеру обработки и приема данных, позволяющему одновременно получать данные из нескольких источников.
Наконец, Kibana находится в середине Elasticsearch и Logstash, позволяя пользователям анализировать и визуализировать данные с помощью графиков, диаграмм и т. д. Кроме того, Kibana предоставляет невероятный пользовательский интерфейс для работы с Elasticsearch и Logstash».
Суть этого руководства — помочь вам настроить Elasticsearch, Logstash и Kibana в вашей системе Linux.
ПРИМЕЧАНИЕ. Инструкции и шаги, представленные в этом посте, были протестированы на Debian 10/11, Ubuntu 18, 20 и 22.
Требования
Чтобы следовать этому руководству, вам понадобится следующее:
- Поддерживаемый сервер, предпочтительно Debian 10/11, Ubuntu 20 и выше.
- Не менее 4 Гб оперативной памяти.
- Как минимум двухъядерный процессор.
- Java JDK установлен и настроен на целевом хосте.
Вышеуказанные требования относятся к настройке стека ELK для разработки. Тем не менее, мы настоятельно рекомендуем проверить основные конфигурации безопасности, если вы хотите настроить стек ELK для производства.
Установите и настройте сервер Elasticsearch.
Начните с настройки сервера Elasticsearch. Следуйте инструкциям, чтобы завершить настройку.
Импорт ключа Elasticsearch PGP
Начните с импорта ключа Elasticsearch PGP, используемого для подписи пакетов. Запустите команду:
wget -qO - https: // Artifex.elastic.co / GPG-KEY-эластичный поиск | судо gpg --dearmor -О / usr / Поделиться / брелоки / elasticsearch-keyring.gpg
Импорт репозитория APT
Затем выполните приведенные ниже команды, чтобы импортировать эластичный репозиторий поиска.
судо apt-получить установку apt-транспорт-https
Наконец, обновите и установите elasticsearch.
судо apt-получить установку эластичный поиск
Разрешите управление Elasticsearch с помощью systemd с помощью команд:
$ судо systemctl включить elasticsearch.service
$ судо systemctl запускает elasticsearch.service
Затем отключите безопасность Xpack в своем кластере Elasticsearch, выполнив:
Замените значение xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl на false.
Наконец, перезапустите сервер Elasticsearch:
После перезапуска проверьте соединение Elasticsearch с помощью cURL, как показано в приведенной ниже команде:
Приведенная выше команда должна вернуть ответ с базовой информацией о кластере Elasticsearch.
Таким образом, вы успешно установили Elasticsearch. Давайте продолжим и настроим Kibana.
Установите и настройте Кибану
Следующий шаг — настроить Kibana и подключить его к вашему Elasticsearch.
ПРИМЕЧАНИЕ. Убедитесь, что вы устанавливаете Kibana только после правильной установки и настройки Elasticsearch. Это обеспечивает совместимость обеих систем.
Запустите команду:
$ судо apt-получить установку кибана
Включите службу Kibana и запустите.
Запустите службу Kibana:
Проверить статус можно командой:
Выход:
Установить Логсташ
Наконец, мы готовы установить и настроить Logstash. Запустите команду:
$ судо apt-получить установку журнал
Включить и запустить logstash
Начинать:
Ознакомьтесь с документацией, чтобы узнать, как добавить парк в конвейер Logstash.
Вывод
В этой статье были рассмотрены основы установки и настройки стека ELK в вашей системе Linux.
Спасибо за чтение!!