“ELK Stack, algemeen bekend als ELK, is een suite van gratis en open-source projecten: Elasticsearch, Logstash en Kibana.
Losgstash, aan de andere kant, verwijst naar een dataverwerkings- en ingest-pijplijn waardoor gegevens uit meerdere bronnen tegelijk kunnen worden opgenomen.
Ten slotte zit Kibana in het midden van Elasticsearch en Logstash, waardoor gebruikers de gegevens kunnen analyseren en visualiseren met behulp van grafieken, grafieken, enz. Bovendien biedt Kibana een ongelooflijke gebruikersinterface voor het werken met Elasticsearch en Logstash.
Het hart van deze tutorial is om je te begeleiden bij het opzetten van Elasticsearch, Logstash en Kibana op je Linux-systeem.
OPMERKING: de instructies en stappen in dit bericht zijn getest op Debian 10/11, Ubuntu 18, 20 en 22.
Vereisten
Om deze zelfstudie te volgen, hebt u het volgende nodig:
- Een ondersteunde server, bij voorkeur Debian 10/11, Ubuntu 20 en hoger.
- Minimaal 4GB werkgeheugen.
- Tenminste een twee-core CPU.
- Java JDK is geïnstalleerd en geconfigureerd op de doelhost.
Bovenstaande eisen zijn voor het opzetten van een ontwikkel ELK Stack. We raden u echter ten zeerste aan om essentiële beveiligingsconfiguraties te controleren als u een ELK-stack voor productie wilt opzetten.
Elasticsearch-server installeren en configureren
Begin met het instellen van de Elasticsearch-server. Volg mee om de installatie te voltooien.
Elasticsearch PGP-sleutel importeren
Begin met het importeren van de Elasticsearch PGP-sleutel die wordt gebruikt om de pakketten te ondertekenen. Voer de opdracht uit:
wget -qO - https: // artefacten.elastic.co / GPG-KEY-elastisch zoeken | sudo gpg --dearmor -O / usr / deel / sleutelhangers / elasticsearch-keyring.gpg
Importeer de APT-opslagplaats
Voer vervolgens de onderstaande opdrachten uit om de elastische zoekrepository te importeren.
sudo apt-get install apt-transport-https
Werk ten slotte elasticsearch bij en installeer het.
sudo apt-get install elastisch zoeken
Laat Elasticsearch beheren met systemd met de commando's:
$ sudo systemctl inschakelen elasticsearch.service
$ sudo systemctl start elasticsearch.service
Schakel vervolgens Xpack-beveiliging in uw Elasticsearch-cluster uit door het volgende uit te voeren:
Vervang de waarde van xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl door false.
Start ten slotte de Elasticsearch-server opnieuw op:
Eenmaal opnieuw opgestart, test u de Elasticsearch-verbinding met cURL zoals weergegeven in de onderstaande opdracht:
De bovenstaande opdracht moet een antwoord retourneren met basisinformatie over het Elasticsearch-cluster.
Daarmee heb je Elasticsearch succesvol geïnstalleerd. Laten we doorgaan en Kibana configureren.
Installeer en configureer Kibana
De volgende stap is om Kibana in te stellen en te verbinden met je Elasticsearch.
OPMERKING: Zorg ervoor dat u Kibana alleen installeert nadat Elasticsearch correct is geïnstalleerd en geconfigureerd. Dit zorgt voor compatibiliteit voor beide systemen.
Voer de opdracht uit:
$ sudo apt-get install kibana
Schakel de Kibana-service in en start.
Start de Kibana-service:
U kunt de status controleren met het commando:
Uitgang:
Logstash installeren
Eindelijk zijn we klaar om Logstash te installeren en configureren. Voer de opdracht uit:
$ sudo apt-get install logstash
Logstash inschakelen en uitvoeren
Begin:
Bekijk de documenten om het proces te ontdekken van het toevoegen van de vloot aan de Logstash-pijplijn.
Conclusie
Dit artikel behandelt de basisprincipes van het installeren en configureren van de ELK Stack op uw Linux-systeem.
Bedankt voor het lezen!!