'ELK Stack, ofte kjent som ELK, er en pakke med gratis og åpen kildekode-prosjekter: Elasticsearch, Logstash og Kibana.
Losgstash, på den annen side, refererer til en databehandlings- og inntakspipeline som lar data tas inn fra flere kilder samtidig.
Til slutt sitter Kibana i midten av Elasticsearch og Logstash, og lar brukere analysere og visualisere dataene ved hjelp av grafer, diagrammer osv. I tillegg gir Kibana et utrolig brukergrensesnitt for å jobbe med Elasticsearch og Logstash.»
Hjertet i denne opplæringen er å veilede deg i å sette opp Elasticsearch, Logstash og Kibana på Linux-systemet ditt.
MERK: Instruksjonene og trinnene i dette innlegget har blitt testet på Debian 10/11, Ubuntu 18, 20 og 22.
Krav
For å følge med på denne opplæringen trenger du følgende:
- En støttet server, fortrinnsvis Debian 10/11, Ubuntu 20 og høyere.
- Minst 4 GB RAM.
- Minst en to-kjerne CPU.
- Java JDK er installert og konfigurert på målverten.
Ovennevnte krav er for å sette opp en utviklings-ELK Stack. Vi oppfordrer imidlertid sterkt til å sjekke viktige sikkerhetskonfigurasjoner hvis du ønsker å sette opp en ELK-stack for produksjon.
Installer og konfigurer Elasticsearch Server
Start med å sette opp Elasticsearch-serveren. Følg med for å fullføre oppsettet.
Importer Elasticsearch PGP-nøkkel
Start med å importere Elasticsearch PGP-nøkkelen som ble brukt til å signere pakkene. Kjør kommandoen:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasticsearch | sudo gpg --kjære -O / usr / dele / nøkkelringer / elasticsearch-keyring.gpg
Importer APT Repo
Deretter kjører du kommandoene nedenfor for å importere det elastiske søkelageret.
sudo apt-get install apt-transport-https
Til slutt, oppdater og installer elasticsearch.
sudo apt-get install elastisk søk
Tillat at Elasticsearch administreres med systemd med kommandoene:
$ sudo systemctl muliggjøre elasticsearch.service
$ sudo systemctl start elasticsearch.service
Deaktiver deretter Xpack-sikkerhet i Elasticsearch-klyngen ved å kjøre:
Erstatt verdien av xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl til false.
Til slutt, start Elasticsearch-serveren på nytt:
Når den er startet på nytt, test Elasticsearch-tilkoblingen med cURL som vist i kommandoen nedenfor:
Kommandoen ovenfor skal returnere et svar med grunnleggende informasjon om Elasticsearch-klyngen.
Med det har du installert Elasticsearch. La oss fortsette og konfigurere Kibana.
Installer og konfigurer Kibana
Det neste trinnet er å sette opp Kibana og koble den til din Elasticsearch.
MERK: Sørg for at du bare installerer Kibana etter at Elasticsearch er installert og konfigurert riktig. Dette sikrer kompatibilitet for begge systemene.
Kjør kommandoen:
$ sudo apt-get install kibana
Aktiver Kibana-tjenesten og start.
Start Kibana-tjenesten:
Du kan sjekke statusen med kommandoen:
Produksjon:
Installer Logstash
Endelig er vi klare til å installere og konfigurere Logstash. Kjør kommandoen:
$ sudo apt-get install logstash
Aktiver og kjør logstash
Start:
Sjekk dokumentene for å finne prosessen med å legge til flåten til Logstash-pipelinen.
Konklusjon
Denne artikkelen dekket det grunnleggende om å installere og konfigurere ELK Stack på Linux-systemet.
Takk for at du leste!!