Installieren Sie Elasticsearch, Logstash und Kibana auf Ubuntu
- Logstash: Es ist ein Open-Source-Tool, mit dem Protokolle für eine Anwendung oder ein System gesammelt, analysiert und gespeichert werden können diese Lektion
- Kibana: Dies ist eine Dashboard -Schnittstelle im Web, bei der es sich um ein ausgezeichnetes Dashboard handelt, mit dem die Protokolle, die Logstash in den Elasticsearch -Index indiziert hat
- Dateibeat: Dies ist auf dem Client-Server installiert, der ihre Protokolle an Logstash senden möchte. FileBeat fungiert als Protokollversandvertreter und kommuniziert mit Logstash.
Lassen Sie uns auch visualisieren, wie die Dinge funktionieren werden:
Elch -Setup auf Ubuntu
Voraussetzungen
Für diese Lektion und alle Installationen, die sie benötigt, sollten Sie einen Root -Zugriff auf die Maschine haben. Wir werden eine Maschine mit dieser Konfiguration verwenden:
- Ubuntu 16.04
- RAM: 4 GB
- CPU: 2
Nur wenige Anwendungsserver, von denen Sie Daten sammeln möchten, sind auch gut zu haben.
Java installieren
Um Elasticsearch auf Ubuntu zu installieren, müssen wir zuerst Java installieren. Java wird möglicherweise standardmäßig nicht installiert. Wir können es durch diesen Befehl überprüfen:
Java -Version überprüfen
Java -Version
Hier ist, was wir mit diesem Befehl zurückbekommen:
Java -Version überprüfen
Wir werden jetzt Java auf unserem System installieren. Verwenden Sie diesen Befehl, um dies zu tun:
Java installieren
sudo add-apt-repository pPA: webUpd8team/java
sudo apt-Get-Update
sudo apt-get installieren Sie Oracle-Java8-Installer
Sobald diese Befehle ausgeführt wurden, können wir erneut überprüfen.
Installieren Sie Elasticsarch
Der nächste Schritt für das ELK -Stack -Setup ist die Installation von Elasticsearch auf Ubuntu -Maschine, mit der die von Systemen und Anwendungen erzeugten Protokolle gespeichert werden können. Bevor wir Elasticsearch installieren können, müssen wir seine öffentlichen GPG -Schlüssel in den RPM -Paketmanager importieren:
GPG -Tasten
RPM -Import http: // Pakete.elastisch.Co/GPG-Key-E-Elasticsarch
Fügen Sie nun die genannten Zeilen in die Konfigurationsdatei für das Repository 'ElasticSearch ein.Repo ':
Repository -Konfiguration
[Elasticsarch]
Name = Elasticsearch Repository
BaseURL = http: // Pakete.elastisch.co/elasticsearch/2.x/centos
gpgcheck = 1
gpgkey = http: // pakete.elastisch.Co/GPG-Key-E-Elasticsarch
aktiviert = 1
Lesen Sie nun die Lektion Installieren Sie Elasticsearch auf Ubuntu für den Installationsprozess. Sobald ES in Betrieb ist, stellen Sie sicher, dass es normalerweise auf diesen Curl -Befehl reagiert:
ES -Status
curl -x erhalten 'http: // localhost: 9200' '
Der normale Ausgang wird:
Logstash installieren
Die Installation von Logstash ist mit dem APT -Paket -Manager sehr einfach und ist mit demselben Repository und dem gleichen öffentlichen Schlüssel wie Elasticsearch erhältlich, sodass wir das nicht noch einmal tun müssen. Erstellen wir die Quellliste, um zu beginnen:
Quellliste erstellen
Echo 'Deb http: // Pakete.elastisch.co/logstash/2.2/Debian Stable Main '| sudo tee/etc/apt/Quellen.Liste.D/Logstash-2.2.X.Liste
Aktualisieren Sie die APT -Paketliste:
Pakete aktualisieren
sudo apt-Get-Update
Logstash mit einem einzigen Befehl installieren:
Logstash installieren
sudo apt-Get Installieren Sie Logstash
Logstash ist installiert, aber es ist noch nicht konfiguriert. Wir konfigurieren Logstash in den kommenden Abschnitten.
Installieren Sie Kibana
Kibana ist sehr einfach zu installieren. Wir können zunächst die Kibana -Quellliste erstellen:
Erstellen Sie die Kibana -Quellliste
Echo "Deb http: // Pakete.elastisch.co/kibana/4.5/Debian Stable Main "| sudo tee -a/etc/apt/Quellen.Liste.D/Kibana-4.5.X.Liste
Jetzt werden wir die APT -Paketliste aktualisieren:
Pakete aktualisieren
sudo apt-Get-Update
Wir sind jetzt bereit, Kibana zu installieren:
Installieren Sie Kibana
sudo apt -get -y install kibana
Sobald Kibana installiert ist, können wir es ausführen:
Starten Sie den Kibana -Service
sudo update-rc.d Kibana standardt 96 9
Sudo Service Kibana Start
Bevor wir Ihnen das Kibana -Dashboard zeigen, müssen wir auch den Dateibeat -Protokollversandagent einrichten.
Setup FileBeat
Wir sind jetzt bereit, FileBeat zu installieren:
Dateibeat installieren
sudo apt -get -y install FileBeat installieren
Bevor wir den Dateibeat -Dienst starten können, müssen wir ihn für den Eingabetyp und den Dokumenttyp konfigurieren. Da wir nur ab sofort Systemprotokolle verwenden.yml ':
Dateibeat konfigurieren
…
input_type: Protokoll
document_type: syslog
…
Wir können jetzt auch FileBeat starten:
Starten Sie den Dateibeat -Dienst
sudo update-rc.d Kibana standardt 96 9
sudo Service FileBeat Start
Sobald FileBeat in Betrieb ist, können wir überprüfen, ob es in Ordnung ist, indem wir den folgenden Curl -Befehl ausgeben:
Testen von Dateibeat
curl -xget 'http: // localhost: 9200/filebeat -*/_ Suche?hübsch'
Wir sollten ein ähnliches Ergebnis erhalten, wie wir in der ES -Installation eingeladen sind.
Verbindung zu Kibana
Wir sind jetzt bereit, eine Verbindung zu Kibana herzustellen. Als wir bereits mit dem Kibana -Service begonnen haben, sollte sein Dashboard sichtbar sein unter:
Kibana Dashoboard URL
http: // localhost: 5601
Sobald Sie auf Kibana sind, erstellen Sie einen Index auf Kibana mit dem Namen 'FileBeat-*'. Basierend auf den verfügbaren Protokollen können Sie die Metriken und Protokolle in Ihrem Kibana -Dashboard sehen:
Abschluss
In dieser Lektion haben wir uns angesehen, wie wir den Elk -Stack für die Protokollvisualisierung installieren und mit der Verwendung von Nutzung der Geschäftsteams unterstützen können.