Come configurare ElasticSearch e Kibana su Linux
“Elk Stack, comunemente noto come Elk, è una suite di progetti gratuiti e open source: Elasticsearch, Logstash e Kibana.
Losgstash, d'altra parte, si riferisce a una pipeline di elaborazione dei dati e ingerisce la pipeline che consente di ingerire i dati da più fonti contemporaneamente.
Infine, Kibana si trova nel mezzo di Elasticsearch e Logstash, consentendo agli utenti di analizzare e visualizzare i dati utilizzando grafici, grafici, ecc. Inoltre, Kibana fornisce un'incredibile interfaccia utente per lavorare con Elasticsearch e Logstash."
Fonte: http: // elastic.co
Il cuore di questo tutorial è quello di guidarti nella creazione di ElasticSearch, Logstash e Kibana sul tuo sistema Linux.
Nota: le istruzioni e i passaggi forniti in questo post sono stati testati su Debian 10/11, Ubuntu 18, 20 e 22.
Requisiti
Per seguire questo tutorial, avrai bisogno di quanto segue:
- Un server supportato, preferibilmente Debian 10/11, Ubuntu 20 e superiore.
- Almeno 4 GB di RAM.
- Almeno una CPU a due core.
- Java JDK è installato e configurato sull'host di destinazione.
I requisiti di cui sopra sono per la creazione di uno stack di Elk di sviluppo. Tuttavia, incoraggiamo fortemente il controllo delle configurazioni di sicurezza essenziali se si desidera impostare uno stack di alce per la produzione.
Installa e configura ElaSticSearch Server
Inizia impostando il server Elasticsearch. Segui per completare l'installazione.
Importa ElasticSearch PGP Key
Inizia importando la chiave PGP Elasticsearch utilizzata per firmare i pacchetti. Esegui il comando:
Wget -qo - https: // artefatti.elastico.CO/GPG-KEY-ELASTICEARCH | sudo gpg - -dearmor -o/usr/share/keyrings/elasticsearch -keyring.gpg
Importa l'apt repo
Quindi, eseguire i comandi di seguito per importare il repository di ricerca elastica.
sudo apt-get installa apt-transport-https
Echo "Deb [firmato da =/usr/share/keyrings/elasticsearch-keyring.gpg] https: // artefatti.elastico.CO/Pacchetti/8.X/APT stabile principale "| sudo tee/etc/apt/fonti.elenco.d/elastic-8.X.elenco
Infine, aggiorna e installa ElaSticSearch.
Sudo Apt-get Aggiornamento \
sudo apt-get installa elasticarch
Consenti a ElaSticSearch da gestire con SystemD con i comandi:
$ sudo systemctl demone-ricaricamento
$ sudo systemctl abilita elasticsearch.servizio
$ sudo systemctl Inizia a elasticsearch.servizio
Successivamente, disabilita la sicurezza XPACK nel cluster ElasticSearch eseguendo:
$ sudo nano/etc/elasticsearch/elasticsearch.YML
Sostituisci il valore di xpack.sicurezza.abilitato, xpack.sicurezza.iscrizione.abilitato, xpack.sicurezza.http.SSL, xpack.sicurezza.trasporto.da SSL a FALSE.
Infine, riavvia il server Elasticsearch:
Sudo SystemCtl Riavvia ElaSticSearch.servizio
Una volta riavviato, testare la connessione Elasticsearch con Curl come mostrato nel comando seguente:
Curl -x Ottieni "LocalHost: 9200"
Il comando sopra dovrebbe restituire una risposta con informazioni di base sul cluster di Elasticsearch.
Con ciò, hai installato con successo ElaSticSearch. Procediamo e configuriamo Kibana.
Installa e configura Kibana
Il prossimo passo è impostare il kibana e collegarlo alla tua ElaSticSearch.
Nota: assicurati di installare Kibana solo dopo che ElaSticSearch è installato e configurato correttamente. Ciò garantisce la compatibilità per entrambi i sistemi.
Esegui il comando:
$ sudo apt-get installa kibana
Abilita il servizio di kibana e inizia.
$ sudo systemctl abilita kibana
Avvia il servizio Kibana:
$ sudo systemctl avvia kibana
Puoi controllare lo stato con il comando:
$ sudo systemctl status kibana
Produzione:
Installa Logstash
Infine, siamo pronti per l'installazione e configurare Logstash. Esegui il comando:
$ sudo apt-get install logstash
Abilita ed esegui Logstash
$ sudo systemctl abilita logstash
Inizio:
$ sudo systemctl avvia logstash
Controlla i documenti per scoprire il processo di aggiunta della flotta alla pipeline di Logstash.
Conclusione
Questo articolo ha coperto le basi dell'installazione e della configurazione dello stack ELK sul sistema Linux.
Grazie per aver letto!!