“Ang ELK Stack, na karaniwang kilala bilang ELK, ay isang suite ng libre at open-source na mga proyekto: Elasticsearch, Logstash, at Kibana.
Ang Losgstash, sa kabilang banda, ay tumutukoy sa pagpoproseso ng data at pag-ingest pipeline na nagpapahintulot sa data na ma-ingested mula sa maraming source nang sabay-sabay.
Sa wakas, nakaupo si Kibana sa gitna ng Elasticsearch at Logstash, na nagpapahintulot sa mga user na suriin at mailarawan ang data gamit ang mga graph, chart, atbp. Bilang karagdagan, ang Kibana ay nagbibigay ng hindi kapani-paniwalang user interface para sa pagtatrabaho sa Elasticsearch at Logstash.'
Ang puso ng tutorial na ito ay gabayan ka sa pag-set up ng Elasticsearch, Logstash, at Kibana sa iyong Linux system.
TANDAAN: Ang mga tagubilin at hakbang na ibinigay sa post na ito ay nasubok sa Debian 10/11, Ubuntu 18, 20, at 22.
Mga kinakailangan
Upang masundan ang tutorial na ito, kakailanganin mo ang sumusunod:
- Isang suportadong server, mas mabuti ang Debian 10/11, Ubuntu 20, at mas mataas.
- Hindi bababa sa 4GB RAM.
- Hindi bababa sa isang dalawang-core na CPU.
- Naka-install at naka-configure ang Java JDK sa target na host.
Ang mga kinakailangan sa itaas ay para sa pag-set up ng isang development na ELK Stack. Gayunpaman, lubos naming hinihikayat na suriin ang mahahalagang configuration ng seguridad kung gusto mong mag-set up ng ELK stack para sa produksyon.
I-install at I-configure ang Elasticsearch Server
Magsimula sa pamamagitan ng pag-set up ng Elasticsearch server. Subaybayan upang makumpleto ang pag-setup.
Mag-import ng Elasticsearch PGP Key
Magsimula sa pamamagitan ng pag-import ng Elasticsearch PGP key na ginamit para lagdaan ang mga package. Patakbuhin ang utos:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasticsearch | sudo gpg --mahal -O / usr / ibahagi / lalagyan ng susi / elasticsearch-keyring.gpg
I-import ang APT Repo
Susunod, patakbuhin ang mga command sa ibaba para i-import ang elastic search repository.
sudo apt-get install apt-transport-https
Panghuli, i-update at i-install ang elasticsearch.
sudo apt-get install elasticsearch
Payagan ang Elasticsearch na pamahalaan gamit ang systemd gamit ang mga utos:
$ sudo systemctl paganahin elasticsearch.serbisyo
$ sudo systemctl simulan ang elasticsearch.service
Susunod, huwag paganahin ang seguridad ng Xpack sa iyong Elasticsearch cluster sa pamamagitan ng pagpapatakbo:
Palitan ang halaga ng xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl sa false.
Sa wakas, i-restart ang Elasticsearch server:
Kapag na-restart, subukan ang koneksyon ng Elasticsearch gamit ang cURL tulad ng ipinapakita sa command sa ibaba:
Ang utos sa itaas ay dapat magbalik ng tugon na may pangunahing impormasyon tungkol sa Elasticsearch cluster.
Sa pamamagitan nito, matagumpay mong na-install ang Elasticsearch. Magpatuloy tayo at i-configure ang Kibana.
I-install at I-configure ang Kibana
Ang susunod na hakbang ay i-set up ang Kibana at ikonekta ito sa iyong Elasticsearch.
TANDAAN: Tiyaking i-install mo lang ang Kibana pagkatapos ma-install at ma-configure nang tama ang Elasticsearch. Tinitiyak nito ang pagiging tugma para sa parehong mga system.
Patakbuhin ang utos:
$ sudo apt-get install kibana
Paganahin ang serbisyo ng Kibana at magsimula.
Simulan ang serbisyo ng Kibana:
Maaari mong suriin ang katayuan gamit ang utos:
Output:
I-install ang Logstash
Sa wakas, handa na kaming i-install at i-configure ang Logstash. Patakbuhin ang utos:
$ sudo apt-get install logstash
Paganahin at patakbuhin ang logstash
Magsimula:
Suriin ang mga doc upang matuklasan ang proseso ng pagdaragdag ng fleet sa Logstash pipeline.
Konklusyon
Sinasaklaw ng artikulong ito ang mga pangunahing kaalaman sa pag-install at pag-configure ng ELK Stack sa iyong Linux system.
Salamat sa pagbabasa!!