„Elk Stack, allgemein bekannt als Elk, ist eine Reihe von freien und Open-Source-Projekten: Elasticsearch, Logstash und Kibana.
Losgstash hingegen bezieht sich auf eine Datenverarbeitungs- und Einnahmepipeline.
Schließlich sitzt Kibana mitten in Elasticsearch und Logstash, sodass Benutzer die Daten mithilfe von Diagrammen, Diagrammen usw. analysieren und visualisieren können. Darüber hinaus bietet Kibana eine unglaubliche Benutzeroberfläche für die Arbeit mit Elasticsearch und Logstash.”
Quelle: http: // elastisch.CO
Das Herzstück dieses Tutorials ist es, Sie bei der Einrichtung von Elasticsearch, Logstash und Kibana auf Ihrem Linux -System zu führen.
Hinweis: Die Anweisungen und Schritte in diesem Beitrag wurden auf Debian 10/11, Ubuntu 18, 20 und 22 getestet.
Anforderungen
Um diesem Tutorial zu folgen, benötigen Sie Folgendes:
Die oben genannten Anforderungen sind für die Einrichtung eines Entwicklungs -Elch -Stacks. Wir empfehlen jedoch dringend, wichtige Sicherheitskonfigurationen zu überprüfen, wenn Sie einen Elchstapel für die Produktion einrichten möchten.
Installieren und konfigurieren Sie den Elasticsearch -Server
Beginnen Sie mit dem Einrichten des Elasticsearch -Servers. Folgen Sie mit, um das Setup zu vervollständigen.
Importieren Sie Elasticsearch PGP -Schlüssel
Beginnen Sie mit dem Importieren der Elasticsearch -PGP -Taste, mit der die Pakete signiert werden,. Führen Sie den Befehl aus:
WGet -qo - https: // Artefakte.elastisch.CO/GPG-KEY-ELASTICSECHSEARCH | sudo gpg -dearmor -o/usr/share/keyrings/elasticsearch -keyring.gpg
Importieren Sie das APT -Repo
Führen Sie als Nächst.
sudo apt-get installieren APT-transport-https
Echo "Deb [signiert für =/usr/share/keyrings/elasticsearch-keyring.GPG] https: // Artefakte.elastisch.co/pakete/8.X/APT Stable Main "| sudo tee/etc/apt/Quellen.Liste.d/elastic-8.X.Liste
Schließlich aktualisieren und installieren Sie Elasticsearch.
sudo Apt-Get-Update \
sudo apt-Get Installieren Sie Elasticsearch
Ermöglichen Sie, dass Elasticsearch mit den Befehlen mit Systemd verwaltet werden:
$ sudo systemctl Daemon-Reload
$ sudo systemctl aktivieren elasticsearch.Service
$ sudo systemctl starten elasticsearch.Service
Deaktivieren Sie als nächstes die XPACK -Sicherheit in Ihrem Elasticsearch -Cluster, indem Sie ausführen:
$ sudo nano/etc/elasticsearch/elasticsearch.YML
Ersetzen Sie den Wert von Xpack.Sicherheit.aktiviert, xpack.Sicherheit.Einschreibung.aktiviert, xpack.Sicherheit.http.SSL, XPACK.Sicherheit.Transport.SSL zu falsch.
Starten Sie schließlich den Elasticsearch -Server neu:
sudo systemctl starten elasticsearch neu.Service
Testen Sie nach dem Neustart die Elasticsearch -Verbindung mit Curl, wie im folgenden Befehl gezeigt:
curl -x erhalten "localhost: 9200"
Der obige Befehl sollte eine Antwort mit grundlegenden Informationen über den Elasticsearch -Cluster zurückgeben.
Damit haben Sie ElasticSearch erfolgreich installiert. Machen wir fort und konfigurieren Kibana.
Installieren und konfigurieren Sie Kibana
Der nächste Schritt besteht darin, Kibana einzurichten und ihn mit Ihrer Elasticsearch zu verbinden.
HINWEIS: Stellen Sie sicher. Dies gewährleistet die Kompatibilität für beide Systeme.
Führen Sie den Befehl aus:
$ sudo apt-Get Installieren Sie Kibana
Aktivieren Sie den Kibana -Service und beginnen Sie.
$ sudo systemctl aktivieren kibana
Starten Sie den Kibana -Service:
$ sudo systemctl starten kibana
Sie können den Status mit dem Befehl überprüfen:
$ sudo systemctl Status kibana
Ausgang:
Logstash installieren
Schließlich können wir Logstash installieren und konfigurieren. Führen Sie den Befehl aus:
$ sudo apt-Get Installieren Sie Logstash
Logstash aktivieren und ausführen
$ sudo systemctl aktivieren logstash aktivieren
Start:
$ sudo systemctl starten logstash
Überprüfen Sie die Dokumente, um den Prozess des Hinzufügens der Flotte zur Logstash -Pipeline zu ermitteln.
Abschluss
In diesem Artikel wurden die Grundlagen für die Installation und Konfiguration des Elkstapels auf Ihrem Linux -System behandelt.
Danke fürs Lesen!!