So richten Sie Elasticsearch und Kibana unter Linux ein

So richten Sie Elasticsearch und Kibana unter Linux ein

„Elk Stack, allgemein bekannt als Elk, ist eine Reihe von freien und Open-Source-Projekten: Elasticsearch, Logstash und Kibana.


Losgstash hingegen bezieht sich auf eine Datenverarbeitungs- und Einnahmepipeline.

Schließlich sitzt Kibana mitten in Elasticsearch und Logstash, sodass Benutzer die Daten mithilfe von Diagrammen, Diagrammen usw. analysieren und visualisieren können. Darüber hinaus bietet Kibana eine unglaubliche Benutzeroberfläche für die Arbeit mit Elasticsearch und Logstash.”


Quelle: http: // elastisch.CO

Das Herzstück dieses Tutorials ist es, Sie bei der Einrichtung von Elasticsearch, Logstash und Kibana auf Ihrem Linux -System zu führen.

Hinweis: Die Anweisungen und Schritte in diesem Beitrag wurden auf Debian 10/11, Ubuntu 18, 20 und 22 getestet.

Anforderungen

Um diesem Tutorial zu folgen, benötigen Sie Folgendes:

    1. Ein unterstützter Server, vorzugsweise Debian 10/11, Ubuntu 20 und höher.
    2. Mindestens 4 GB RAM.
    3. Mindestens eine Zwei-Kern-CPU.
    4. Java JDK ist auf dem Zielhost installiert und konfiguriert.

Die oben genannten Anforderungen sind für die Einrichtung eines Entwicklungs -Elch -Stacks. Wir empfehlen jedoch dringend, wichtige Sicherheitskonfigurationen zu überprüfen, wenn Sie einen Elchstapel für die Produktion einrichten möchten.

Installieren und konfigurieren Sie den Elasticsearch -Server

Beginnen Sie mit dem Einrichten des Elasticsearch -Servers. Folgen Sie mit, um das Setup zu vervollständigen.

Importieren Sie Elasticsearch PGP -Schlüssel

Beginnen Sie mit dem Importieren der Elasticsearch -PGP -Taste, mit der die Pakete signiert werden,. Führen Sie den Befehl aus:

WGet -qo - https: // Artefakte.elastisch.CO/GPG-KEY-ELASTICSECHSEARCH | sudo gpg -dearmor -o/usr/share/keyrings/elasticsearch -keyring.gpg

Importieren Sie das APT -Repo

Führen Sie als Nächst.

sudo apt-get installieren APT-transport-https


Echo "Deb [signiert für =/usr/share/keyrings/elasticsearch-keyring.GPG] https: // Artefakte.elastisch.co/pakete/8.X/APT Stable Main "| sudo tee/etc/apt/Quellen.Liste.d/elastic-8.X.Liste


Schließlich aktualisieren und installieren Sie Elasticsearch.

sudo Apt-Get-Update \
sudo apt-Get Installieren Sie Elasticsearch



Ermöglichen Sie, dass Elasticsearch mit den Befehlen mit Systemd verwaltet werden:

$ sudo systemctl Daemon-Reload
$ sudo systemctl aktivieren elasticsearch.Service
$ sudo systemctl starten elasticsearch.Service


Deaktivieren Sie als nächstes die XPACK -Sicherheit in Ihrem Elasticsearch -Cluster, indem Sie ausführen:

$ sudo nano/etc/elasticsearch/elasticsearch.YML


Ersetzen Sie den Wert von Xpack.Sicherheit.aktiviert, xpack.Sicherheit.Einschreibung.aktiviert, xpack.Sicherheit.http.SSL, XPACK.Sicherheit.Transport.SSL zu falsch.


Starten Sie schließlich den Elasticsearch -Server neu:

sudo systemctl starten elasticsearch neu.Service


Testen Sie nach dem Neustart die Elasticsearch -Verbindung mit Curl, wie im folgenden Befehl gezeigt:

curl -x erhalten "localhost: 9200"


Der obige Befehl sollte eine Antwort mit grundlegenden Informationen über den Elasticsearch -Cluster zurückgeben.


Damit haben Sie ElasticSearch erfolgreich installiert. Machen wir fort und konfigurieren Kibana.

Installieren und konfigurieren Sie Kibana

Der nächste Schritt besteht darin, Kibana einzurichten und ihn mit Ihrer Elasticsearch zu verbinden.

HINWEIS: Stellen Sie sicher. Dies gewährleistet die Kompatibilität für beide Systeme.

Führen Sie den Befehl aus:

$ sudo apt-Get Installieren Sie Kibana



Aktivieren Sie den Kibana -Service und beginnen Sie.

$ sudo systemctl aktivieren kibana


Starten Sie den Kibana -Service:

$ sudo systemctl starten kibana


Sie können den Status mit dem Befehl überprüfen:

$ sudo systemctl Status kibana


Ausgang:

Logstash installieren

Schließlich können wir Logstash installieren und konfigurieren. Führen Sie den Befehl aus:

$ sudo apt-Get Installieren Sie Logstash


Logstash aktivieren und ausführen

$ sudo systemctl aktivieren logstash aktivieren


Start:

$ sudo systemctl starten logstash


Überprüfen Sie die Dokumente, um den Prozess des Hinzufügens der Flotte zur Logstash -Pipeline zu ermitteln.

Abschluss

In diesem Artikel wurden die Grundlagen für die Installation und Konfiguration des Elkstapels auf Ihrem Linux -System behandelt.

Danke fürs Lesen!!