Installa ElasticSearch, Logstash e Kibana su Ubuntu
- Logstash: È uno strumento open source che viene utilizzato per raccogliere, analizzare i registri per un'applicazione o un sistema che può essere utilizzato in seguito per le metriche delle API, gli errori affrontati in un sistema e molti altri casi d'uso che vanno oltre lo scopo di questa lezione
- Kibana: Questa è un'interfaccia dashboard sul Web che è un'eccellente dashboard utilizzata per cercare e visualizzare i registri che Logstash ha indicizzato nell'indice ElaSticSearch
- Filebeat: Questo è installato sul server client che desidera inviare i loro registri a Logstash. FileBeat funge da agente di spedizione di registro e comunica con Logstash.
Visualizziamo anche come funzionano le cose:
Setup Elk su Ubuntu
Prerequisiti
Per questa lezione e tutte le installazioni di cui ha bisogno, dovresti avere accesso alla radice alla macchina. Useremo una macchina con questa configurazione:
- Ubuntu 16.04
- RAM: 4 GB
- CPU: 2
Pochi server di applicazioni da dove si desidera raccogliere dati sarebbero anche un bene.
Installa Java
Per installare ElaSticSearch su Ubuntu, dobbiamo prima installare Java. Java potrebbe non essere installato per impostazione predefinita. Possiamo verificarlo usando questo comando:
Controllo della versione Java
Java -Version
Ecco cosa torniamo con questo comando:
Controllo della versione Java
Ora installeremo Java sul nostro sistema. Usa questo comando per farlo:
Installazione di Java
sudo add-apt-repository PPA: WebUpd8Team/Java
Sudo Apt-get Aggiornamento
sudo apt-get Installa Oracle-java8-Installer
Una volta eseguiti questi comandi, possiamo nuovamente verificare che Java sia ora installato utilizzando lo stesso comando versione.
Installa ElaSticSearch
Il prossimo passo per l'installazione di Elk Stack è l'installazione di ElaSticSearch sulla macchina Ubuntu che memorizzerà i registri generati da sistemi e applicazioni. Prima di poter installare ElaSticSearch, dobbiamo importare le sue chiavi GPG pubbliche su RPM Package Manager:
Tasti gpg
RPM -IMPORT http: // pacchetti.elastico.CO/GPG-KEY-ELASTICEARCH
Ora, inserisci le righe menzionate nel file di configurazione per il repository elasticsearch.Repo ':
Configurazione del repository
[Elasticsearch]
nome = repository di elasticsearch
baseurl = http: // pacchetti.elastico.CO/Elasticsearch/2.X/CentOS
gpgcheck = 1
gpgkey = http: // pacchetti.elastico.CO/GPG-KEY-ELASTICEARCH
abilitato = 1
Ora, leggi la lezione Installa ElaSticSearch su Ubuntu per il processo di installazione. Una volta che ES è attivo e in esecuzione, assicurati che risponda normalmente a questo comando Curl:
Stato ES
Curl -x Get 'http: // localhost: 9200'
L'output normale sarà:
Installa Logstash
L'installazione di Logstash è molto semplice utilizzando il gestore dei pacchetti APT ed è disponibile con lo stesso repository e la chiave pubblica di ElasticSearch, quindi non dobbiamo farlo di nuovo. Creiamo l'elenco di origine per iniziare:
Crea elenco di fonti
echo 'deb http: // pacchetti.elastico.CO/Logstash/2.2/Debian Stable Main '| sudo tee/etc/apt/fonti.elenco.D/Logstash-2.2.X.elenco
Aggiorna l'elenco dei pacchetti APT:
Aggiornamento dei pacchetti
Sudo Apt-get Aggiornamento
Installa Logstash con un singolo comando:
Installa Logstash
sudo apt-get install logstash
Logstash è installato ma non è ancora configurato. Configureremo Logstash nelle sezioni in arrivo.
Installa kibana
Kibana è molto facile da installare. Possiamo iniziare creando l'elenco delle fonti di kibana:
Crea elenco di fonti di kibana
Echo "Deb http: // pacchetti.elastico.CO/Kibana/4.5/Debian Stable Main "| sudo tee -a/etc/apt/fonti.elenco.d/kibana-4.5.X.elenco
Ora aggiorneremo l'elenco dei pacchetti APT:
Aggiornamento dei pacchetti
Sudo Apt-get Aggiornamento
Siamo pronti a installare Kibana ora:
Installa kibana
sudo apt -get -y installa kibana
Una volta installato Kibana, possiamo eseguirlo:
Avvia il servizio Kibana
sudo update-rc.d kibana impostazioni predefinite 96 9
SUD SERVIZIO KIBANA INIZIA
Prima di mostrarti la dashboard di Kibana, dobbiamo configurare anche l'agente di spedizione del registro fileBeat.
Setup FileBeat
Siamo pronti per installare FileBeat ora:
Installa fileBeat
sudo apt -get -y installa filebeat
Prima di poter avviare il servizio FileBeat, dobbiamo configurarlo per il tipo di input e il tipo di documento. Poiché stiamo usando i registri di sistema solo all'ora, menzioniamolo nel file di configurazione in '/etc/filebeat/filebeat.YML ':
Configurare FileBeat
..
input_type: log
Document_Type: syslog
..
Possiamo anche avviare FileBeat ora:
Avviare il servizio FileBeat
sudo update-rc.d kibana impostazioni predefinite 96 9
SUDO SERVIZIO FILEBEAT Inizio
Una volta che FileBeat è attivo e in esecuzione, possiamo verificare che sia OK emettendo il seguente comando Curl:
Testing FileBeat
Curl -xget 'http: // localhost: 9200/filebeat -*/_ ricerca?bello'
Dovremmo ricevere un risultato simile a quello che abbiamo ottenuto nell'installazione ES.
Connessione a Kibana
Ora siamo pronti a connetterci a kibana. Quando abbiamo già avviato il servizio Kibana, la sua dashboard dovrebbe essere visibile a:
Kibana Dashoboard URL
http: // localhost: 5601
Una volta che sei su Kibana, crea un indice su kibana con il nome 'filebeat-*'. Ora in base ai registri disponibili, puoi vedere le metriche e i registri nella dashboard di Kibana:
Conclusione
In questa lezione, abbiamo esaminato come possiamo installare e iniziare a utilizzare Elk Stack per la visualizzazione dei registri e supportare un eccellente dashboard per i team aziendali.