Elastična pretraga

Instalirajte Elasticsearch, Logstash i Kibana (ELK Stack) na Ubuntu

Instalirajte Elasticsearch, Logstash i Kibana (ELK Stack) na Ubuntu
U ovoj ćemo lekciji vidjeti kako možemo pokrenuti i pokrenuti svoj ELK Stack na našim Ubuntu strojevima. ELK se sastoji od Elasticsearch 2.2.x, Logstash 2.2.x i Kibana 4.5.x. Pokazat ćemo kako možemo konfigurirati ovaj stog i pomoću Kibane vizualizirati zapisnike koje naše aplikacije i sustavi stvaraju na centraliziranom mjestu, koristeći Filebeat 1.1.x. Da bismo razumjeli ove alate, pogledajmo osnovnu definiciju svakog od njih:

Zamislimo i kako će stvari funkcionirati:

ELK Postavljanje na Ubuntuu

Preduvjeti

Za ovu lekciju i sve potrebne instalacije trebali biste imati root pristup stroju. Koristit ćemo stroj s ovom konfiguracijom:

Bilo bi dobro imati i nekoliko poslužitelja aplikacija odakle želite prikupiti podatke.

Instalirajte Javu

Da bismo instalirali Elasticsearch na Ubuntu, prvo moramo instalirati Javu. Java možda nije instalirana prema zadanim postavkama. To možemo provjeriti pomoću ove naredbe:

Provjera Java verzije

java -verzija

Evo što vraćamo ovom naredbom:

Provjera Java verzije


Sada ćemo instalirati Javu u naš sustav. Koristite ovu naredbu da biste to učinili:

Instaliranje Jave

sudo add-apt-repozitorij ppa: webupd8team / java
sudo apt-get ažuriranje
sudo apt-get install oracle-java8-installer

Nakon što se ove naredbe izvrše, možemo ponovno provjeriti je li Java instalirana pomoću iste naredbe verzije.

Instalirajte Elasticsearch

Sljedeći korak za postavljanje ELK Stacka je instalacija Elasticsearch-a na Ubuntu Machine koji će pohraniti zapisnike generirane sustavima i aplikacijama. Prije nego što možemo instalirati Elasticsearch, moramo uvesti njegove javne GPG ključeve u rpm paket manager:

GPG tipke

rpm --import http: // paketi.elastičan.co / GPG-KEY-elasticsearch

Sada, umetnite spomenute retke u konfiguracijsku datoteku za spremište 'elasticsearch.repo ':
Konfiguracija spremišta

[elastično pretraživanje]
name = Elasticsearch spremište
baseurl = http: // paketi.elastičan.co / elasticsearch / 2.x / centos
gpgcheck = 1
gpgkey = http: // paketi.elastičan.co / GPG-KEY-elasticsearch
omogućeno = 1

Sada pročitajte lekciju Instaliranje ElasticSearch-a na Ubuntuu za postupak instalacije. Nakon što ES započne i radi, pobrinite se da normalno reagira na ovu naredbu curl:

ES status

curl -X GET 'http: // localhost: 9200'

Uobičajeni izlaz bit će:

Instalirajte Logstash

Instalacija Logstasha vrlo je jednostavna pomoću upravitelja paketa apt i dostupna je s istim spremištem i javnim ključem kao i Elasticsearch, pa to ne moramo ponoviti. Stvorimo popis izvora za početak:

Stvori popis izvora

echo 'deb http: // paketi.elastičan.co / logstash / 2.2 / debian stabilni glavni '| sudo tee / etc / apt / sources.popis.d / logstash-2.2.x.popis

Ažurirajte popis pogodnih paketa:

Ažuriranje paketa

sudo apt-get ažuriranje

Instalirajte Logstash jednom naredbom:

Instalirajte Logstash

sudo apt-get instalirati logstash

Logstash je instaliran, ali još nije konfiguriran. Logstash ćemo konfigurirati u narednim odjeljcima.

Instalirajte Kibana

Kibana je vrlo jednostavna za instalaciju. Možemo započeti stvaranjem popisa izvora Kibana:

Napravite popis izvora Kibana

echo "deb http: // paketi.elastičan.co / kibana / 4.5 / debian stable main "| sudo tee -a / etc / apt / sources.popis.d / kibana-4.5.x.popis

Sada ćemo ažurirati popis pogodnih paketa:

Ažuriranje paketa

sudo apt-get ažuriranje

Sada smo spremni instalirati Kibana:

Instalirajte Kibana

sudo apt-get -y instalirati kibana

Jednom kada je Kibana instalirana, možemo je pokrenuti:

Pokrenite uslugu Kibana

sudo update-rc.d kibana prema zadanim postavkama 96 9
sudo servis kibana start

Prije nego što vam pokažemo Kibana nadzornu ploču, moramo postaviti i agent za otpremu Filebeat Log-a.

Postavite Filebeat

Sada smo spremni instalirati Filebeat:

Instalirajte Filebeat

sudo apt-get -y instalirati filebeat

Prije nego što započnemo uslugu Filebeat, moramo je konfigurirati za vrstu unosa i vrstu dokumenta. Budući da od sada koristimo sistemske zapisnike, spomenimo to u konfiguracijskoj datoteci u '/ etc / filebeat / filebeat.yml ':

Konfigurirajte Filebeat

..
input_type: zapisnik
vrsta_dokuma: syslog
..

Filebeat možemo započeti i sada:

Pokrenite uslugu Filebeat

sudo update-rc.d kibana prema zadanim postavkama 96 9
pokretanje datoteke sudo servisa

Nakon pokretanja filebeat-a, možemo provjeriti je li u redu izdavanjem sljedeće naredbe curl:

Testiranje Filebeat-a

curl -XGET 'http: // localhost: 9200 / filebeat - * / _ search?prilično'

Morali bismo dobiti sličan rezultat kao i u ES instalaciji.

Povezivanje s Kibanom

Sada smo spremni za povezivanje s Kibanom. Kako smo već pokrenuli uslugu Kibana, nadzorna ploča trebala bi biti vidljiva na:

URL Kibana Dashoboard

http: // localhost: 5601

Jednom kad se bavite Kibanom, stvorite indeks na Kibani s imenom 'filebeat- *'. Sada na temelju dostupnih dnevnika možete vidjeti mjerne podatke i zapisnike na svojoj nadzornoj ploči Kibana:

Zaključak

U ovoj smo lekciji pogledali kako možemo instalirati i početi koristiti ELK Stack za vizualizaciju dnevnika i podržati izvrsnu nadzornu ploču za poslovne timove.

Najbolje aplikacije za mapiranje gamepada za Linux
Ako volite igrati igre na Linuxu s gamepadom umjesto tipičnim sustavom za unos tipkovnice i miša, za vas postoji nekoliko korisnih aplikacija. Mnoge r...
Korisni alati za Linux igrače
Ako volite igrati igre na Linuxu, velika je vjerojatnost da ste možda koristili aplikacije i uslužne programe poput Wine, Lutris i OBS Studio za pobol...
HD Remastered igre za Linux koje ranije nisu imale Linux izdanje
Mnogi programeri i izdavači igara dolaze s HD remasterom starih igara kako bi produžili životni vijek franšize, molimo obožavatelje da zatraže kompati...