- Logstash: To je alat otvorenog koda koji se koristi za prikupljanje, raščlanjivanje i spremanje zapisnika za aplikaciju ili sustav koji se kasnije može koristiti za metriku API-ja, pogreške s kojima se sustav suočava i mnoge druge slučajeve korištenja koji su izvan dosega ovu lekciju
- Kibana: Ovo je sučelje nadzorne ploče na webu, što je izvrsna nadzorna ploča koja se koristi za pretraživanje i pregled dnevnika koje je Logstash indeksirao u indeks Elasticsearch
- Filebeat: Ovo je instalirano na klijentskom poslužitelju koji žele poslati svoje zapisnike na Logstash. Filebeat djeluje kao agent za otpremu dnevnika i komunicira s Logstashom.
Zamislimo i kako će stvari funkcionirati:
ELK Postavljanje na Ubuntuu
Preduvjeti
Za ovu lekciju i sve potrebne instalacije trebali biste imati root pristup stroju. Koristit ćemo stroj s ovom konfiguracijom:
- Ubuntu 16.04
- RAM: 4 GB
- CPU: 2
Bilo bi dobro imati i nekoliko poslužitelja aplikacija odakle želite prikupiti podatke.
Instalirajte Javu
Da bismo instalirali Elasticsearch na Ubuntu, prvo moramo instalirati Javu. Java možda nije instalirana prema zadanim postavkama. To možemo provjeriti pomoću ove naredbe:
Provjera Java verzije
java -verzijaEvo što vraćamo ovom naredbom:
Provjera Java verzije
Sada ćemo instalirati Javu u naš sustav. Koristite ovu naredbu da biste to učinili:
Instaliranje Jave
sudo add-apt-repozitorij ppa: webupd8team / javasudo apt-get ažuriranje
sudo apt-get install oracle-java8-installer
Nakon što se ove naredbe izvrše, možemo ponovno provjeriti je li Java instalirana pomoću iste naredbe verzije.
Instalirajte Elasticsearch
Sljedeći korak za postavljanje ELK Stacka je instalacija Elasticsearch-a na Ubuntu Machine koji će pohraniti zapisnike generirane sustavima i aplikacijama. Prije nego što možemo instalirati Elasticsearch, moramo uvesti njegove javne GPG ključeve u rpm paket manager:
GPG tipke
rpm --import http: // paketi.elastičan.co / GPG-KEY-elasticsearchSada, umetnite spomenute retke u konfiguracijsku datoteku za spremište 'elasticsearch.repo ':
Konfiguracija spremišta
name = Elasticsearch spremište
baseurl = http: // paketi.elastičan.co / elasticsearch / 2.x / centos
gpgcheck = 1
gpgkey = http: // paketi.elastičan.co / GPG-KEY-elasticsearch
omogućeno = 1
Sada pročitajte lekciju Instaliranje ElasticSearch-a na Ubuntuu za postupak instalacije. Nakon što ES započne i radi, pobrinite se da normalno reagira na ovu naredbu curl:
ES status
curl -X GET 'http: // localhost: 9200'Uobičajeni izlaz bit će:
Instalirajte Logstash
Instalacija Logstasha vrlo je jednostavna pomoću upravitelja paketa apt i dostupna je s istim spremištem i javnim ključem kao i Elasticsearch, pa to ne moramo ponoviti. Stvorimo popis izvora za početak:
Stvori popis izvora
echo 'deb http: // paketi.elastičan.co / logstash / 2.2 / debian stabilni glavni '| sudo tee / etc / apt / sources.popis.d / logstash-2.2.x.popisAžurirajte popis pogodnih paketa:
Ažuriranje paketa
sudo apt-get ažuriranjeInstalirajte Logstash jednom naredbom:
Instalirajte Logstash
sudo apt-get instalirati logstashLogstash je instaliran, ali još nije konfiguriran. Logstash ćemo konfigurirati u narednim odjeljcima.
Instalirajte Kibana
Kibana je vrlo jednostavna za instalaciju. Možemo započeti stvaranjem popisa izvora Kibana:
Napravite popis izvora Kibana
echo "deb http: // paketi.elastičan.co / kibana / 4.5 / debian stable main "| sudo tee -a / etc / apt / sources.popis.d / kibana-4.5.x.popisSada ćemo ažurirati popis pogodnih paketa:
Ažuriranje paketa
sudo apt-get ažuriranjeSada smo spremni instalirati Kibana:
Instalirajte Kibana
sudo apt-get -y instalirati kibanaJednom kada je Kibana instalirana, možemo je pokrenuti:
Pokrenite uslugu Kibana
sudo update-rc.d kibana prema zadanim postavkama 96 9sudo servis kibana start
Prije nego što vam pokažemo Kibana nadzornu ploču, moramo postaviti i agent za otpremu Filebeat Log-a.
Postavite Filebeat
Sada smo spremni instalirati Filebeat:
Instalirajte Filebeat
sudo apt-get -y instalirati filebeatPrije nego što započnemo uslugu Filebeat, moramo je konfigurirati za vrstu unosa i vrstu dokumenta. Budući da od sada koristimo sistemske zapisnike, spomenimo to u konfiguracijskoj datoteci u '/ etc / filebeat / filebeat.yml ':
Konfigurirajte Filebeat
..input_type: zapisnik
vrsta_dokuma: syslog
..
Filebeat možemo započeti i sada:
Pokrenite uslugu Filebeat
sudo update-rc.d kibana prema zadanim postavkama 96 9pokretanje datoteke sudo servisa
Nakon pokretanja filebeat-a, možemo provjeriti je li u redu izdavanjem sljedeće naredbe curl:
Testiranje Filebeat-a
curl -XGET 'http: // localhost: 9200 / filebeat - * / _ search?prilično'Morali bismo dobiti sličan rezultat kao i u ES instalaciji.
Povezivanje s Kibanom
Sada smo spremni za povezivanje s Kibanom. Kako smo već pokrenuli uslugu Kibana, nadzorna ploča trebala bi biti vidljiva na:
URL Kibana Dashoboard
http: // localhost: 5601Jednom kad se bavite Kibanom, stvorite indeks na Kibani s imenom 'filebeat- *'. Sada na temelju dostupnih dnevnika možete vidjeti mjerne podatke i zapisnike na svojoj nadzornoj ploči Kibana:
Zaključak
U ovoj smo lekciji pogledali kako možemo instalirati i početi koristiti ELK Stack za vizualizaciju dnevnika i podržati izvrsnu nadzornu ploču za poslovne timove.