V tomto tutoriálu vám ukážeme, jak nainstalovat ELK Stack na AlmaLinux 8. Pro ty z vás, kteří nevěděli, The ELK Stack je zkratka pro kombinaci tří široce používaných open-source projekty:E=Elasticsearch, L=Logstash a K=Kibana. S přidáním Beats je ELK Stack nyní známý jako Elastic Stack. Platforma ELK vám umožňuje konsolidovat, zpracovávat, monitorovat a provádět analýzy na datech generovaných z více zdrojů způsobem, který je rychlý, škálovatelný a spolehlivý.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci ELK Stack na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro Rocky Linux.
Předpoklady
- Server s jedním z následujících operačních systémů:AlmaLinux 8, CentOS nebo Rocky Linux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte ELK Stack na AlmaLinux 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf update sudo dnf install epel-release sudo dnf --enablerepo=epel group
Krok 2. Instalace Java.
Elasticsearch závisí na Javě a musí být nainstalován do systému pomocí následujícího příkazu:
sudo dnf install java-11-openjdk-devel
Po dokončení instalace zkontrolujte verzi Java:
java -version
Krok 3. Instalace Elasticsearch na AlmaLinux 8.
Ve výchozím nastavení není Elasticsearch k dispozici v základním úložišti AlmaLinux 8. Nyní nainstalujte klíč GPG pro balíčky Elasticsearch rpm:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Potom vytvořte soubor úložiště yum pro Elasticsearch:
nano /etc/yum.repos.d/elasticsearch.repo
Přidejte následující řádek:
[elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
Po dokončení nainstalujte balíček Elasticsearch pomocí následujícího příkazu:
sudo dnf update sudo dnf install elasticsearch
Po dokončení instalace musíme spustit server Elasticsearch, aby mohl začít fungovat. Provedeme to pomocí následujícího příkazu:
sudo systemctl start elasticsearch sudo systemctl enable elasticsearch sudo systemctl status elasticsearch
Ověřte, že Elasticsearch běží podle očekávání:
curl -X GET "localhost:9200"
Výstup:
[root@idroot ~]# curl -X GET "localhost:9200/"
{
"name" : "idroot",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "5umeiTVNkimpo1eiUw",
"version" : {
"number" : "7.14.0",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "5ca8591c6fcdbgodet95b08a8e023559635c6f3",
"build_date" : "2022-01-04T12:11:25.0817410060Z",
"build_snapshot" : false,
"lucene_version" : "8.8.8",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
} Krok 4. Instalace Kibana.
Kibana je vizuální rozhraní pro Elasticsearch, které nám umožňuje vyhledávat a vizualizovat naše data. Nyní jej nainstalujte spuštěním následujícího příkazu:
sudo dnf install kibana
Po instalaci musíme nakonfigurovat Kibana tak, aby umožňoval vzdálený přístup, nakonfiguruji Kibana tak, aby naslouchala jakékoli IP:
sudo nano /etc/kibana/kibana.yml
Přidejte následující soubor:
server.host: "0.0.0.0" server.name: "idroot-almalinux" elasticsearch.url: "http://localhost:9200"
Dále spusťte server Kibana, aby mohl začít fungovat. To provedeme pomocí následujícího příkazu:
sudo systemctl enable --now kibana
Krok 5. Instalace Logstash.
Nyní spustíme následující příkaz k instalaci Logstash do vašeho systému AlmaLinux:
sudo dnf install logstash
Dále potřebujeme vlastní konfiguraci, abychom aplikaci Logstash nasměrovali na aplikaci Elasticsearch, která běží na stejném hostiteli na portu 9200:
sudo nano /etc/logstash/conf.d/logstash.conf
Přidejte následující soubor:
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
} Nakonec spusťte službu Logstash a spusťte ji automaticky se systémem:
sudo systemctl start logstash sudo systemctl enable logstash
Krok 6. Instalace a konfigurace Filebeat.
Filebeat je jedním z nejoblíbenějších Beats mezi uživateli ELK stacku, který je navržen tak, aby četl velké množství souborů. Chcete-li nainstalovat Filebeat na AlmaLinux 8, spusťte příkaz níže:
sudo dnf install filebeat
Filebeat obsahuje moduly, které se používají k odesílání různých typů protokolů v systémech Linux. Můžete vypsat dostupné moduly a povolit je podle toho, co chcete povolit:
sudo filebeat modules list
Pokud chcete modul povolit, spusťte níže uvedený příkaz a uveďte modul, který chcete povolit:
sudo filebeat modules enable [module]
Dále spusťte službu Filebeat a nastavte ji automaticky se systémem:
sudo systemctl start filebeat sudo systemctl enable filebeat
Krok 7. Přístup k rozhraní ELK Dashboard.
Po úspěšné instalaci otevřete webový prohlížeč a zadejte adresu URL https://your-IP-address:5601 pro přístup k webovému uživatelskému rozhraní YetiForce. Měli byste vidět následující obrazovku:
Blahopřejeme! Úspěšně jste nainstalovali ELK Stack. Děkujeme, že jste použili tento návod k instalaci ELK Stack na váš systém AlmaLinux 8. Pro další pomoc nebo užitečné informace vám doporučujeme zkontrolovat oficiální ELK Stack webové stránky.