„ELK Stack, известен като ELK, е пакет от безплатни проекти с отворен код: Elasticsearch, Logstash и Kibana.
Losgstash, от друга страна, се отнася до тръбопровод за обработка на данни и поглъщане, позволяващ едновременно поглъщане на данни от множество източници.
И накрая, Kibana се намира в средата на Elasticsearch и Logstash, позволявайки на потребителите да анализират и визуализират данните с помощта на графики, диаграми и т.н. В допълнение, Kibana предоставя невероятен потребителски интерфейс за работа с Elasticsearch и Logstash.“
Сърцето на този урок е да ви напътства в настройката на Elasticsearch, Logstash и Kibana на вашата Linux система.
ЗАБЕЛЕЖКА: Инструкциите и стъпките, предоставени в тази публикация, са тествани на Debian 10/11, Ubuntu 18, 20 и 22.
Изисквания
За да следвате този урок, ще ви трябва следното:
- Поддържан сървър, за предпочитане Debian 10/11, Ubuntu 20 и по-нова версия.
- Най-малко 4GB RAM.
- Поне двуядрен процесор.
- Java JDK е инсталиран и конфигуриран на целевия хост.
Горните изисквания са за създаване на ELK стек за разработка. Въпреки това силно препоръчваме да проверите основните конфигурации за сигурност, ако искате да настроите ELK стек за производство.
Инсталирайте и конфигурирайте сървъра Elasticsearch
Започнете с настройка на сървъра Elasticsearch. Следвайте, за да завършите настройката.
Импортиране на Elasticsearch PGP ключ
Започнете с импортиране на Elasticsearch PGP ключа, използван за подписване на пакетите. Изпълнете командата:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasticsearch | sudo gpg --мило -О / usr / дял / ключодържатели / elasticsearch-keyring.gpg
Импортирайте APT Repo
След това изпълнете командите по-долу, за да импортирате еластичното хранилище за търсене.
sudo apt-get инсталирайте apt-transport-https
Накрая актуализирайте и инсталирайте elasticsearch.
sudo apt-get инсталирайте elasticsearch
Разрешете Elasticsearch да се управлява със systemd с командите:
$ sudo systemctl активирайте elasticsearch.service
$ sudo systemctl стартира elasticsearch.service
След това деактивирайте защитата на Xpack във вашия клъстер Elasticsearch, като изпълните:
Заменете стойността на xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl на false.
Накрая рестартирайте сървъра Elasticsearch:
След като рестартирате, тествайте връзката Elasticsearch с cURL, както е показано в командата по-долу:
Горната команда трябва да върне отговор с основна информация за клъстера Elasticsearch.
С това успешно сте инсталирали Elasticsearch. Нека продължим и конфигурираме Kibana.
Инсталирайте и конфигурирайте Kibana
Следващата стъпка е да настроите Kibana и да го свържете с вашия Elasticsearch.
ЗАБЕЛЕЖКА: Уверете се, че инсталирате Kibana само след като Elasticsearch е инсталиран и конфигуриран правилно. Това гарантира съвместимост и за двете системи.
Изпълнете командата:
$ sudo apt-get инсталирайте кибана
Активирайте услугата Kibana и започнете.
Стартирайте услугата Kibana:
Можете да проверите състоянието с командата:
Изход:
Инсталирайте Logstash
Най-накрая сме готови да инсталираме и конфигурираме Logstash. Изпълнете командата:
$ sudo apt-get инсталирайте logstash
Активирайте и стартирайте logstash
Начало:
Проверете документите, за да откриете процеса на добавяне на флота към конвейера на Logstash.
Заключение
Тази статия обхваща основите на инсталирането и конфигурирането на ELK Stack на вашата Linux система.
Благодаря за четенето!!