“ELK Stack, comunemente noto come ELK, è una suite di progetti gratuiti e open source: Elasticsearch, Logstash e Kibana.
Losgstash, d'altra parte, si riferisce a una pipeline di elaborazione e acquisizione dati che consente di acquisire dati da più origini contemporaneamente.
Infine, Kibana si trova nel mezzo di Elasticsearch e Logstash, consentendo agli utenti di analizzare e visualizzare i dati utilizzando grafici, grafici, ecc. Inoltre, Kibana fornisce un'incredibile interfaccia utente per lavorare con Elasticsearch e Logstash.
Il cuore di questo tutorial è guidarti nella configurazione di Elasticsearch, Logstash e Kibana sul tuo sistema Linux.
NOTA: le istruzioni e i passaggi forniti in questo post sono stati testati su Debian 10/11, Ubuntu 18, 20 e 22.
Requisiti
Per seguire questo tutorial, avrai bisogno di quanto segue:
- Un server supportato, preferibilmente Debian 10/11, Ubuntu 20 e versioni successive.
- Almeno 4 GB di RAM.
- Almeno una CPU a due core.
- Java JDK è installato e configurato sull'host di destinazione.
I requisiti di cui sopra sono per la creazione di uno stack ELK di sviluppo. Tuttavia, consigliamo vivamente di controllare le configurazioni di sicurezza essenziali se desideri impostare uno stack ELK per la produzione.
Installa e configura Elasticsearch Server
Inizia configurando il server Elasticsearch. Segui per completare la configurazione.
Importa chiave PGP Elasticsearch
Inizia importando la chiave PGP di Elasticsearch utilizzata per firmare i pacchetti. Esegui il comando:
wget -qO - https: // artefatti.elastic.co / GPG-KEY-elasticsearch | sudo gpg --caro -O / usr / Condividere / portachiavi / elasticsearch-keyring.gpg
Importa il repository APT
Quindi, esegui i comandi seguenti per importare il repository di ricerca elastica.
sudo apt-get install apt-transport-https
Infine, aggiorna e installa elasticsearch.
sudo apt-get install ricerca elastica
Consenti la gestione di Elasticsearch con systemd con i comandi:
$ sudo systemctl abilitare elasticsearch.service
$ sudo systemctl avvia elasticsearch.service
Quindi, disabilita la sicurezza Xpack nel tuo cluster Elasticsearch eseguendo:
Sostituire il valore di xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl con false.
Infine, riavvia il server Elasticsearch:
Una volta riavviato, testa la connessione Elasticsearch con cURL come mostrato nel comando seguente:
Il comando precedente dovrebbe restituire una risposta con informazioni di base sul cluster Elasticsearch.
Con ciò, hai installato con successo Elasticsearch. Procediamo e configuriamo Kibana.
Installa e configura Kibana
Il prossimo passo è configurare Kibana e collegarlo al tuo Elasticsearch.
NOTA: assicurati di installare Kibana solo dopo che Elasticsearch è stato installato e configurato correttamente. Ciò garantisce la compatibilità per entrambi i sistemi.
Esegui il comando:
$ sudo apt-get install kibana
Abilita il servizio Kibana e inizia.
Avvia il servizio Kibana:
Puoi controllare lo stato con il comando:
Produzione:
Installa Logstash
Finalmente siamo pronti per installare e configurare Logstash. Esegui il comando:
$ sudo apt-get install logstash
Abilita ed esegui logstash
Inizio:
Controlla i documenti per scoprire il processo di aggiunta del parco istanze alla pipeline Logstash.
Conclusione
Questo articolo ha trattato le basi dell'installazione e della configurazione di ELK Stack sul tuo sistema Linux.
Grazie per aver letto!!