'ELK Stack, allmänt känd som ELK, är en svit med gratis och öppen källkodsprojekt: Elasticsearch, Logstash och Kibana.
Losgstash, å andra sidan, hänvisar till en databearbetnings- och intagspipeline som gör att data kan tas in från flera källor samtidigt.
Slutligen sitter Kibana mitt i Elasticsearch och Logstash, vilket gör att användare kan analysera och visualisera data med hjälp av grafer, diagram, etc. Dessutom ger Kibana ett otroligt användargränssnitt för att arbeta med Elasticsearch och Logstash.”
Hjärtat i denna handledning är att guida dig i att ställa in Elasticsearch, Logstash och Kibana på ditt Linux-system.
OBS: Instruktionerna och stegen i det här inlägget har testats på Debian 10/11, Ubuntu 18, 20 och 22.
Krav
För att följa med i denna handledning behöver du följande:
- En server som stöds, helst Debian 10/11, Ubuntu 20 och högre.
- Minst 4GB RAM.
- Åtminstone en tvåkärnig CPU.
- Java JDK är installerat och konfigurerat på målvärden.
Ovanstående krav är för att sätta upp en utvecklings-ELK Stack. Vi uppmuntrar dock starkt att kontrollera viktiga säkerhetskonfigurationer om du vill ställa in en ELK-stack för produktion.
Installera och konfigurera Elasticsearch Server
Börja med att ställa in Elasticsearch-servern. Följ med för att slutföra installationen.
Importera Elasticsearch PGP-nyckel
Börja med att importera Elasticsearch PGP-nyckeln som användes för att signera paketen. Kör kommandot:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasticsearch | sudo gpg --kära -O / usr / dela med sig / nyckelringar / elasticsearch-keyring.gpg
Importera APT Repo
Kör sedan kommandona nedan för att importera det elastiska sökförrådet.
sudo apt-get install apt-transport-https
Slutligen, uppdatera och installera elasticsearch.
sudo apt-get install elastisk sökning
Tillåt Elasticsearch att hanteras med systemd med kommandona:
$ sudo systemctl Gör det möjligt elasticsearch.service
$ sudo systemctl starta elasticsearch.service
Inaktivera sedan Xpack-säkerhet i ditt Elasticsearch-kluster genom att köra:
Ersätt värdet på xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl till false.
Slutligen, starta om Elasticsearch-servern:
När du har startat om, testa Elasticsearch-anslutningen med cURL som visas i kommandot nedan:
Kommandot ovan bör returnera ett svar med grundläggande information om Elasticsearch-klustret.
Med det har du framgångsrikt installerat Elasticsearch. Låt oss fortsätta och konfigurera Kibana.
Installera och konfigurera Kibana
Nästa steg är att ställa in Kibana och ansluta den till din Elasticsearch.
OBS: Se till att du bara installerar Kibana efter att Elasticsearch har installerats och konfigurerats korrekt. Detta säkerställer kompatibilitet för båda systemen.
Kör kommandot:
$ sudo apt-get install kibana
Aktivera Kibana-tjänsten och starta.
Starta Kibana-tjänsten:
Du kan kontrollera statusen med kommandot:
Produktion:
Installera Logstash
Äntligen är vi redo att installera och konfigurera Logstash. Kör kommandot:
$ sudo apt-get install logstash
Aktivera och kör logstash
Start:
Kontrollera dokumenten för att upptäcka processen för att lägga till flottan till Logstash-pipelinen.
Slutsats
Den här artikeln behandlade grunderna för att installera och konfigurera ELK Stack på ditt Linux-system.
Tack för att du läser!!