Jak nainstalovat ELK Stack na CentOS 8

V tomto tutoriálu vám ukážeme, jak nainstalovat ELK Stack na CentOS 8. Pro ty z vás, kteří nevěděli, ELK stack je oblíbená open source platforma pro správu protokolů. Používá se jako centralizovaná správa pro ukládání, analýzu a prohlížení protokolů. Centralizovaná správa usnadňuje studium protokolů a identifikaci případných problémů pro libovolný počet serverů.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci ELK Stack (Elasticsearch, Logstash a Kibana) na server CentOS 8.

Předpoklady

• Server s jedním z následujících operačních systémů:CentOS 8.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte ELK Stack na CentOS 8

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

sudo dnf update

Krok 2. Instalace Java.

Před instalací Elasticsearch musíme mít na vašem systému nainstalovanou javu, protože Elasticsearch závisí na Javě:

sudo dnf install java-11-openjdk-devel

Ověřte verzi Java:

[[email protected] ~]# java -version
openjdk version "1.8.0_242"
OpenJDK Runtime Environment (build 1.8.0_242-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

Krok 3. Instalace Elasticsearch.

Nyní přidáváme úložiště ELK do CentOS 8:

cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

Po přidání repo importujte klíč GPG:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Dále vymažte a aktualizujte svůj index balíčků YUM:

sudo dnf clean all
sudo dnf makecache

Úložiště Elasticsearch je připraveno k použití. Elasticsearch můžete nainstalovat pomocí příkazu níže:

sudo dnf install elasticsearch

Zkontrolujte, zda byla instalace úspěšně dokončena:

rpm -qi elasticsearch

Po dokončení instalace nastavte možnosti JVM, jako jsou limity paměti a další, podle vlastních potřeb. Za tímto účelem upravte následující soubor:

nano  /etc/elasticsearch/jvm.options

...
################################################################

# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space-Xms512m
-Xmx512m
...

Nyní spusťte a povolte služby Elasticsearch:

systemctl daemon-reload
systemctl enable --now elasticsearch

Ověřte, že Elasticsearch běží podle očekávání:

curl -XGET 127.0.0.1:9200

{
  "name" : "elastic.idroot.us",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
  "version" : {
    "number" : "7.5.2",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
    "build_date" : "2020-02-15T12:11:52.313576Z",
    "build_snapshot" : false,
    "lucene_version" : "8.3.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Krok 4. Instalace Kibana.

Další komponentou Elastic Stack, kterou je třeba nainstalovat, je Kabana. Protože jsme již vytvořili repozitáře Elastic Stack, můžete jednoduše spustit příkaz:

sudo dnf install kibana

Po úspěšné instalaci nakonfigurujte Kibana:

nano /etc/kibana/kibana.yml

server.host: “0.0.0.0“
server.name: “kibana.idroot.us”
elasticsearch.url: “http://localhost:9200“

Spusťte a povolte spuštění Kibany při spouštění systému:

systemctl enable --now kibana

Kibana je nyní nainstalována a funguje v našem systému. Chcete-li zkontrolovat webovou stránku, otevřete webový prohlížeč a přejděte na níže uvedenou adresu URL (pro vaši ELK hostitel):

http://kibana-server-hostname-OR-IP:5601

Krok 5. Instalace Logstash.

Poslední instalace je pro Logstash, který bude fungovat jako centralizovaný server protokolů pro vaše klientské systémy:

sudo dnf install logstash

Vlastní konfigurace Logstash lze umístit pod /etc/logstash/conf.d/ adresář. Další informace naleznete v konfigurační příručce Logstash.

Krok 6. Instalace dalších nástrojů ELK (volitelné)

• Filebeat:

Věci zjednodušuje tím, že se řídí jednoduchým způsobem předávání a centralizace protokolů a souborů.

• Metricbeat:

Pomáhá vám odesílat a shromažďovat metriky z vašich systémů a služeb, od CPU po paměť,  Redis po NGINX a mnoho dalších.  Je to také jednoduchý způsob přístupu ke statistikám systému a služeb.

• Paketbeat:

Packetbeat poskytuje odlehčený způsob, jak síťová data zvýšit výkon.

• Tluk srdce:

Monitoruje dostupnost služeb. Pomáhá vám zjistit dostupnost služeb.

• Auditbeat:

Užitečné pro auditování aktivit a procesů ve vašem systému uživateli. Nástroje, o kterých jsme dosud hovořili, lze nainstalovat pomocí daného příkazu jednou nebo je můžete nainstalovat jednotlivě pomocí tohoto příkazu:

sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic

Blahopřejeme! Úspěšně jste nainstalovali ELK. Děkujeme, že jste použili tento návod k instalaci ELK Stack (Elasticsearch, Logstash a Kibana) na systémy CentOS 8. Pro další pomoc nebo užitečné informace vám doporučujeme podívejte se na oficiální web ELK Stack.