„Az ELK Stack, közismert nevén ELK, ingyenes és nyílt forráskódú projektek sorozata: Elasticsearch, Logstash és Kibana.
A Losgstash viszont egy adatfeldolgozási és adatfeldolgozási folyamatra utal, amely lehetővé teszi az adatok egyidejű bevitelét több forrásból.
Végül a Kibana az Elasticsearch és a Logstash közepén helyezkedik el, lehetővé téve a felhasználók számára az adatok elemzését és megjelenítését grafikonok, diagramok stb. segítségével. Ezenkívül a Kibana hihetetlen felhasználói felületet biztosít az Elasticsearch és a Logstash használatához.”
Ennek az oktatóanyagnak a lényege, hogy eligazítsa az Elasticsearch, a Logstash és a Kibana beállításához a Linux rendszeren.
MEGJEGYZÉS: Az ebben a bejegyzésben található utasításokat és lépéseket a Debian 10/11, Ubuntu 18, 20 és 22 rendszeren tesztelték.
Követelmények
Az oktatóanyag követéséhez a következőkre lesz szüksége:
- Támogatott szerver, lehetőleg Debian 10/11, Ubuntu 20 vagy újabb.
- Legalább 4 GB RAM.
- Legalább kétmagos CPU.
- A Java JDK telepítve és konfigurálva van a célállomáson.
A fenti követelmények egy fejlesztő ELK Stack felállítására vonatkoznak. Mindazonáltal erősen javasoljuk az alapvető biztonsági konfigurációk ellenőrzését, ha ELK-vermet szeretne beállítani a termeléshez.
Telepítse és konfigurálja az Elasticsearch szervert
Kezdje az Elasticsearch szerver beállításával. Kövesse a lépést a beállítás befejezéséhez.
Importálja az Elasticsearch PGP-kulcsot
Kezdje a csomagok aláírásához használt Elasticsearch PGP-kulcs importálásával. Futtassa a parancsot:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasztikus keresés | sudo gpg -- drágaság -O / usr / részvény / kulcstartók / elasticsearch-keyring.gpg
Importálja az APT Repót
Ezután futtassa az alábbi parancsokat a rugalmas keresési tár importálásához.
sudo apt-get install apt-transport-https
Végül frissítse és telepítse az elasticsearch programot.
sudo apt-get install rugalmas keresés
Az Elasticsearch kezelésének engedélyezése a systemd segítségével a következő parancsokkal:
$ sudo systemctl engedélyezze elaszticsearch.service
$ sudo systemctl start elasticsearch.service
Ezután kapcsolja ki az Xpack biztonságát az Elasticsearch-fürtben a következő futtatással:
Cserélje ki az xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl értékét false értékre.
Végül indítsa újra az Elasticsearch szervert:
Az újraindítás után tesztelje az Elasticsearch kapcsolatot a cURL-lel az alábbi parancs szerint:
A fenti parancsnak választ kell adnia az Elasticsearch fürtről szóló alapvető információkkal.
Ezzel sikeresen telepítette az Elasticsearch-ot. Folytassuk és konfiguráljuk a Kibanát.
Telepítse és konfigurálja a Kibanát
A következő lépés a Kibana beállítása és összekapcsolása az Elasticsearch-el.
MEGJEGYZÉS: Győződjön meg arról, hogy csak az Elasticsearch telepítése és konfigurálása után telepíti a Kibanát. Ez biztosítja a kompatibilitást mindkét rendszer számára.
Futtassa a parancsot:
$ sudo apt-get install kibana
Engedélyezze a Kibana szolgáltatást, és indítsa el.
Indítsa el a Kibana szolgáltatást:
Az állapotot a következő paranccsal ellenőrizheti:
Kimenet:
Telepítse a Logstash-t
Végül készen állunk a Logstash telepítésére és konfigurálására. Futtassa a parancsot:
$ sudo apt-get install logstash
A logstash engedélyezése és futtatása
Rajt:
Tekintse meg a dokumentumokat, hogy felfedezze a flotta Logstash folyamathoz való hozzáadásának folyamatát.
Következtetés
Ez a cikk az ELK Stack telepítésének és konfigurálásának alapjait ismerteti a Linux rendszeren.
Köszönöm, hogy elolvasta!!