“ELK Stack, thường được gọi là ELK, là một bộ các dự án mã nguồn mở và miễn phí: Elasticsearch, Logstash và Kibana.
Mặt khác, Losgstash đề cập đến một đường ống xử lý và nhập dữ liệu cho phép dữ liệu được nhập từ nhiều nguồn đồng thời.
Cuối cùng, Kibana nằm ở giữa Elasticsearch và Logstash, cho phép người dùng phân tích và trực quan hóa dữ liệu bằng cách sử dụng đồ thị, biểu đồ, v.v. Ngoài ra, Kibana cung cấp một giao diện người dùng đáng kinh ngạc để làm việc với Elasticsearch và Logstash. ”
Trọng tâm của hướng dẫn này là hướng dẫn bạn thiết lập Elasticsearch, Logstash và Kibana trên hệ thống Linux của bạn.
LƯU Ý: Các hướng dẫn và bước được cung cấp trong bài đăng này đã được thử nghiệm trên Debian 10/11, Ubuntu 18, 20 và 22.
Yêu cầu
Để làm theo hướng dẫn này, bạn sẽ cần những thứ sau:
- Máy chủ được hỗ trợ, tốt nhất là Debian 10/11, Ubuntu 20 và cao hơn.
- RAM ít nhất 4GB.
- Ít nhất là một CPU hai lõi.
- Java JDK được cài đặt và cấu hình trên máy chủ đích.
Các yêu cầu trên là để thiết lập ELK Stack phát triển. Tuy nhiên, chúng tôi đặc biệt khuyến khích việc kiểm tra các cấu hình bảo mật thiết yếu nếu bạn muốn thiết lập ngăn xếp ELK để sản xuất.
Cài đặt và cấu hình máy chủ Elasticsearch
Bắt đầu bằng cách thiết lập máy chủ Elasticsearch. Làm theo để hoàn tất thiết lập.
Nhập khóa PGP Elasticsearch
Bắt đầu bằng cách nhập khóa Elasticsearch PGP được sử dụng để ký gói. Chạy lệnh:
wget -qO - https: // Artifact.elastic.co / GPG-KEY-co giãn tìm kiếm | sudo gpg --dearmor -O / usr / đăng lại / Móc chìa khóa / đàn hồi-keyring.gpg
Nhập APT Repo
Tiếp theo, chạy các lệnh bên dưới để nhập kho tìm kiếm đàn hồi.
sudo apt-get cài đặt apt-transport-https
Cuối cùng, cập nhật và cài đặtasticsearch.
sudo apt-get cài đặt đàn hồi
Cho phép Elasticsearch được quản lý bằng systemd bằng các lệnh:
$ sudo systemctl cho phép asticsearch.service
$ sudo systemctl startasticsearch.service
Tiếp theo, tắt bảo mật Xpack trong cụm Elasticsearch của bạn bằng cách chạy:
Thay thế giá trị của xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl thành false.
Cuối cùng, khởi động lại máy chủ Elasticsearch:
Sau khi khởi động lại, hãy kiểm tra kết nối Elasticsearch với cURL như được hiển thị trong lệnh bên dưới:
Lệnh trên sẽ trả về một phản hồi với thông tin cơ bản về cụm Elasticsearch.
Như vậy là bạn đã cài đặt thành công Elasticsearch. Hãy tiếp tục và định cấu hình Kibana.
Cài đặt và cấu hình Kibana
Bước tiếp theo là thiết lập Kibana và kết nối nó với Elasticsearch của bạn.
LƯU Ý: Đảm bảo bạn chỉ cài đặt Kibana sau khi Elasticsearch được cài đặt và định cấu hình chính xác. Điều này đảm bảo khả năng tương thích cho cả hai hệ thống.
Chạy lệnh:
$ sudo apt-get cài đặt kibana
Bật dịch vụ Kibana và bắt đầu.
Bắt đầu dịch vụ Kibana:
Bạn có thể kiểm tra trạng thái bằng lệnh:
Đầu ra:
Cài đặt Logstash
Cuối cùng, chúng tôi đã sẵn sàng cài đặt và cấu hình Logstash. Chạy lệnh:
$ sudo apt-get cài đặt logstash
Bật và chạy logstash
Bắt đầu:
Kiểm tra tài liệu để khám phá quá trình thêm đội tàu vào đường dẫn Logstash.
Sự kết luận
Bài viết này trình bày những kiến thức cơ bản về cài đặt và cấu hình ELK Stack trên hệ thống Linux của bạn.
Cảm ơn vì đã đọc!!