'ELK Stack, הידוע בכינויו ELK, היא חבילה של פרויקטים חינמיים וקוד פתוח: Elasticsearch, Logstash ו-Kibana.
Losgstash, לעומת זאת, מתייחס לצינור עיבוד נתונים והטמעת נתונים המאפשרים להכניס נתונים ממספר מקורות בו זמנית.
לבסוף, Kibana יושבת באמצע Elasticsearch ו-Logstash, ומאפשרת למשתמשים לנתח ולהמחיש את הנתונים באמצעות גרפים, תרשימים וכו'. בנוסף, Kibana מספקת ממשק משתמש מדהים לעבודה עם Elasticsearch ו-Logstash.'
הלב של מדריך זה הוא להדריך אותך בהגדרת Elasticsearch, Logstash ו-Kibana במערכת הלינוקס שלך.
הערה: ההוראות והשלבים המסופקים בפוסט זה נבדקו בדביאן 10/11, אובונטו 18, 20 ו-22.
דרישות
כדי לעקוב אחר הדרכה זו, תצטרך את הדברים הבאים:
- שרת נתמך, רצוי דביאן 10/11, אובונטו 20 ומעלה.
- לפחות 4GB RAM.
- לפחות מעבד שתי ליבות.
- Java JDK מותקן ומוגדר במארח היעד.
הדרישות לעיל הן להקמת מחסנית ELK פיתוח. עם זאת, אנו ממליצים מאוד לבדוק תצורות אבטחה חיוניות אם ברצונך להגדיר מחסנית ELK לייצור.
התקן והגדר את שרת Elasticsearch
התחל בהגדרת שרת Elasticsearch. עקוב אחרי כדי להשלים את ההגדרה.
ייבוא מפתח PGP של Elasticsearch
התחל בייבוא מפתח PGP של Elasticsearch המשמש לחתימה על החבילות. הפעל את הפקודה:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-elasticsearch | סודו gpg --יקיר -או / usr / לַחֲלוֹק / מחזיקי מפתחות / elasticsearch-keyring.gpg
ייבא את ה-APT Repo
לאחר מכן, הפעל את הפקודות למטה כדי לייבא את מאגר החיפוש האלסטי.
סודו apt-get install apt-transport-https
לבסוף, עדכן והתקן את elasticsearch.
סודו apt-get install elasticsearch
אפשר ל-Elasticsearch להתנהל עם systemd עם הפקודות:
$ סודו systemctl לְאַפשֵׁר elasticsearch.service
$ סודו systemctl הפעל את elasticsearch.service
לאחר מכן, השבת את אבטחת Xpack באשכול Elasticsearch שלך על ידי הפעלת:
החלף את הערך של xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl ל-false.
לבסוף, הפעל מחדש את שרת Elasticsearch:
לאחר ההפעלה מחדש, בדוק את חיבור Elasticsearch עם cURL כפי שמוצג בפקודה למטה:
הפקודה למעלה אמורה להחזיר תגובה עם מידע בסיסי על אשכול Elasticsearch.
עם זה, התקנת בהצלחה את Elasticsearch. בואו נמשיך ונקבע את קיבנה.
התקן והגדר את Kibana
השלב הבא הוא להגדיר את Kibana ולחבר אותו עם Elasticsearch שלך.
הערה: ודא שאתה מתקין את Kibana רק לאחר התקנה של Elasticsearch ומוגדר כהלכה. זה מבטיח תאימות לשתי המערכות.
הפעל את הפקודה:
$ סודו apt-get install קיבאנה
הפעל את שירות Kibana והתחל.
התחל את שירות Kibana:
אתה יכול לבדוק את המצב עם הפקודה:
תְפוּקָה:
התקן את Logstash
לבסוף, אנו מוכנים להתקין ולהגדיר את Logstash. הפעל את הפקודה:
$ סודו apt-get install logstash
הפעל והפעל את logstash
הַתחָלָה:
בדוק את המסמכים כדי לגלות את תהליך הוספת הצי לצינור Logstash.
סיכום
מאמר זה כיסה את היסודות של התקנה וקביעת התצורה של ELK Stack במערכת הלינוקס שלך.
תודה שקראת!!