V tomto tutoriálu vám ukážeme, jak nainstalovat a nakonfigurovat ELK Stack na CentOS 7 . Elasticsearch, Logstash a Kibana jsou tři open-source produkty, které jsou součástí kolekce nazvané ELK stack. Jedná se o robustní řešení pro vyhledávání, analýzy a vizualizaci dat. Jak již víme, Elasticsearch je distribuovaný RESTful vyhledávací a analytický NoSQL engine založený na Lucene, lehký kanál pro zpracování dat nebo Logstash se používá pro správu událostí a protokolů z mnoha různých zdrojů a Kibana, což je webová aplikace, se používá pro vizualizaci dat, která pracuje nad Elsticsearch. Tento tutoriál o instalaci ELK Stack na CentOS 7 by měl být dobrý pro jakýkoli jiný systém Linux VPS, ale původně byl zamýšlen nebo jinými slovy napsán a testován pro virtuální privátní server založený na CentOS. Úkol instalace ELK Stack na CentOS 7 mělo by to být snadné, stačí postupovat podle níže uvedených kroků a práce bude hotová za méně než deset minut. Začněme.
1. Předpoklady
První věc, kterou potřebujete k úspěšnému dokončení tohoto kurzu, je root přístup k serveru CentOS 7.
Objem protokolů, které chcete shromáždit, je důležitý, protože na nich závisí množství CPU, RAM a úložiště vyžadované vaším ELK Serverem.
Systémové požadavky:
- OS:CentOS 7
- RAM:4 GB
- CPU:2
2. Nainstalujte Javu
Nasazení elastického stacku vyžaduje Java. Podporuje OpenJDK a Oracle Java. doporučujeme používat Oracle JDK 1.8. Nainstalujeme Javu 8 z oficiálního balíčku Oracle rpm.
Java 8 JDK lze stáhnout pomocí následujícího příkazu wget.
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http:%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u77-b02/jdk-8u171-linux-x64.rpm"
Dalším krokem je instalace pomocí tohoto příkazu rpm:
rpm -ivh jdk-8u171-linux-x64.rpm
V tomto okamžiku byste měli zkontrolovat instalaci Java JDK.
java -version
pokud je vše nainstalováno v pořádku, uvidíte následující výstup:
java version "1.8.0_172" Java(TM) SE Runtime Environment (build 1.8.0_172-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.172-b11, mixed mode)
3. Nainstalujte a nakonfigurujte Elasticsearch na CentOS 7
Nyní je čas na instalaci a konfiguraci Elasticsearch. Pro tuto instalaci použijeme balíček rpm, který poskytuje elastic.co, a poté jej nakonfigurujeme tak, aby běžel na localhost (to vše je proto, abychom si byli jisti, že jsme provedli nastavení zabezpečené a abychom se ujistili, že není dostupný z zvenčí).
Klíč elastic.co byste měli přidat na server před instalací Elasticsearch.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Pak byste měli použít wget ke stažení Elasticsearch 6.2 a zahájení instalace
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm rpm -ivh elasticsearch-6.2.4.rpm
V tomto okamžiku, kdy je Elasticsearch již nainstalován, musíte přejít do konfiguračního adresáře a upravit konfigurační soubor elasticsaerch.yml.
nano /etc/elasticsearch/elasticsearch.yml
Poté byste měli odstranit komentář na řádku 40, abyste povolili zámek paměti pro Elasticsearch. Toto zakáže swapování paměti pro Elasticsearch.
bootstrap.memory_lock: true
Poté musíte odkomentovat řádky network.host a http.port v bloku „Network“.
network.host: localhost http.port: 9200
Nezapomeňte soubor uložit a poté můžete editor ukončit.
Dále byste měli upravit soubor elasticsearch.service pro konfiguraci zámku paměti.
vim /usr/lib/systemd/system/elasticsearch.service
Odkomentujte řádek LimitMEMLOCK.
LimitMEMLOCK=infinity
Opět nezapomeňte uložit a poté ukončit.
Dalším krokem je úprava konfiguračního souboru sysconfig pro Elasticsearch.
nano /etc/sysconfig/elasticsearch
Nyní musíte odkomentovat řádek 60 a ujistit se, že hodnota je „neomezená“.
MAX_LOCKED_MEMORY=unlimited
Uložte a ukončete.
Dokončení všech těchto kroků znamená, že jste dokončili konfiguraci Elasticsearch na CentOS 7. Adresa IP localhost na portu 9200 spustí Elasticsearch,
Než službu spustíte, měli byste znovu načíst systémy a povolit spuštění Elasticsearch při spouštění.
systemctl daemon-reload systemctl enable elasticsearch systemctl start elasticsearch
Po několika sekundách se spustí Elasticsearch a poté byste měli zkontrolovat otevřené porty na serveru a dvakrát zkontrolovat, že „stav“ pro port 9200 je „POSLOUCHAT“.
4. Nainstalujte a nakonfigurujte Kibana na CentOS 7
Když dosáhnete tohoto bodu, následující věc na seznamu je instalace a konfigurace Kibana s webovým serverem Nginx. Kibana bude naslouchat na IP adrese localhost a Nginx funguje jako reverzní proxy pro aplikaci Kibana.
Ke stažení Kibana 6.2.4 byste měli použít wget a poté byste jej měli nainstalovat pomocí příkazu rpm:
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm rpm -ivh kibana-6.2.4-x86_64.rpm
Dalším krokem je úprava konfiguračního souboru Kibana.
nano /etc/kibana/kibana.yml
Odkomentujte konfigurační řádky pro server.port, server.host a elasticsearch.url.
server.port: 5601 server.host: "localhost" elasticsearch.url: "http://localhost:9200"
Změny je třeba uložit a poté můžete odejít.
Spusťte službu Kibana a nastavte ji tak, aby se spouštěla automaticky při spouštění:
systemctl enable kibana systemctl start kibana
Nyní jste dokončili instalaci Kibana.
5. Nainstalujte a nakonfigurujte Nginx
Další věcí je nainstalovat Nginx a samozřejmě jej nakonfigurovat jako reverzní proxy pro přístup ke Kibaně z veřejné IP adresy.
Nginx lze nalézt v úložišti Epel, nainstalujte epel-release pomocí yum.
yum install epel-release
Poté musíte nainstalovat balíček Nginx a httpd-tools.
yum install nginx httpd-tools
Nástroje pro webový server jsou obsaženy v balíčku httpd-tools, pro Kibana můžete použít základní autentizaci htpasswd.
V tuto chvíli je nutné, abychom vytvořili nový konfigurační soubor virtuálního hostitele v adresáři conf.d.
nano /etc/nginx/conf.d/your_domain.com.conf
takže budeme moci přidat novou konfiguraci virtuálního hostitele. Vložte konfiguraci níže:
server {
listen 80;
server_name your_domain.com;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Poté by měl být vytvořen nový základní ověřovací soubor pomocí příkazu htpasswd.
sudo htpasswd -c /etc/nginx/htpasswd.kibana admin TYPE YOUR STRONG PASSWORD
Přidejte Nginx, aby se spustil při spouštění a spusťte Nginx.
systemctl enable nginx systemctl start nginx
6. Nainstalujte a nakonfigurujte Logstash
V následujícím kroku bychom nainstalovali Logsatash a nakonfigurovali jej tak, aby centralizoval serverové protokoly z klientů pomocí filebeat, pak filtroval a transformoval data Syslog a přesunul je do skrýše (Elasticsearch).
Ke stažení a instalaci Logstash použijte rpm.
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm rpm -ivh logstash-6.2.4.rpm
Po dokončení instalace Logstash spusťte službu Logstash a nastavte ji tak, aby se spouštěla automaticky při spouštění:
systemctl restart logstash systemctl enable logstash
Konfigurace Logstash závisí na vašich osobních preferencích a pluginech, které budete používat. Více informací o konfiguraci Logstash naleznete zde.
A je to. Úspěšně jste nainstalovali ELK Stack na váš CentOS 7 VPS.
Postupujte podle tohoto průvodce, jak nainstalovat ELK stack na Ubuntu 20.04
Samozřejmě nemusíte Instalovat a konfigurovat ELK Stack na CentOS 7 , pokud používáte jednu z našich hostingových služeb Managed Elasticsearch VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám ELK stack nainstalovali. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS . Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek níže nebo jednoduše zanechte komentář v sekci komentářů. Děkuji.