Jak zainstalować ElasticSearch i Kibana w Centos 7
„Instalowanie ElasticSearch i Kibana są przydatne do analizy różnych danych i dzienników w systemie. ElasticSearch oferuje elastyczną wyszukiwarkę do przechowywania danych, a Kibana to interfejs internetowy, który pomaga wizualizować dzienniki i inne dane. Niniejszy przewodnik obejmuje instalację Elasticsearch i Kibana w Centos 7."
Przewodnik krokowy po instalacji ElasticSearch i Kibana w Centos 7
Elasticsearch i kibana są instalowane osobno. Zaczniemy od instalacji ElasticSearch
Instalowanie ElasticSearch
Aby zainstalować ElasticSearch, musisz zainstalować Java w Centos 7. Dobrą rzeczą jest to, że Centos 7 jest wyposażony w zainstalowaną Javę. Możesz uruchomić poniższe polecenie, aby sprawdzić jego wersję.
$ java -version
Teraz, gdy mamy już zainstalowaną Javę, następną rzeczą jest dodanie repozytorium ELK, które oferuje pakiety stosu łosi; Elasticsearch, kibana, logstash i beats.
W tym samouczku dodamy repozytorium ELK dla ElasticSearch 7. Musimy więc utworzyć nowy plik o nazwie ElasticSearch.Repo. Możesz użyć dowolnego edytora, ale ten samouczek używa nano, jak w poniższym poleceniu.
$ sudo nano /etc /yum.repozytorium.D/ElasticSearch.Repo
Po utworzeniu pliku wklej poniższe repozytorium ELK, zapisz i wyjdź z pliku.
[ElasticSearch-7.X]
Nazwa = repozytorium ElasticSearch dla 7.Pakiety x
baseurl = https: // artefakty.elastyczny.co/pakiety/7.x/mniam
GPGCheck = 1
gpgkey = https: // artefakty.elastyczny.CO/GPG-KEY-ELASTICSEARK
włączone = 1
AutoReFresh = 1
typ = rpm-md
Twój plik powinien wyglądać jak ten poniżej.
Po dodaniu repozytorium ELK następną rzeczą jest klucz GPG dla ElasticSearch. W tym celu użyj poniższego polecenia.
$ sudo rpm -Import https: // artefacts.elastyczny.CO/GPG-KEY-ELASTICSEARK
Musisz wyczyścić repozytorium pakietów i zaktualizować indeks za pomocą poniższych poleceń.
$ sudo yum clean all
$ sudo yum makecache
Nadszedł czas, abyśmy zainstalowali ElasticSearch i zrobimy to za pomocą poniższego polecenia.
$ sudo yum -y instalacja elasticsearch
Po zakończeniu instalacji możesz ustawić ElasticSearch, aby włączyć w czasie rozruchu za pomocą poniższego polecenia.
$ sudo systemctl enable -teraz elasticsearch.praca
Skończyłeś z pierwszą częścią instalowania ElasticSearch. Aby sprawdzić, czy wszystko działa idealnie, wywołaj elasticsearch za pomocą Curl. Powinien zwrócić wyjście podobne do tego na poniższym obrazku, potwierdzając, że otrzymuje żądania.
$ curl -x get http: // localhost: 9200
Instalowanie kibany
Po zainstalowaniu ElasticSearch musimy teraz zainstalować Kibana. W tym celu wykonaj poniższe polecenie.
$ sudo yum instaluj -y kibana
Śmiało i włącz usługę Kibana
$ sudo systemctl włącz -teraz kibana
Następnie możesz otworzyć kibana.plik YML i skonfiguruj go tak, jak wolisz. Na przykład ustawmy nasz adres i nazwę hosta jak na poniższym obrazku. Zapraszam do zmodyfikowania ustawień.
$ sudo nano/etc/kibana/kibana.yml
Możemy teraz uruchomić kibana
$ sudo systemctl start kibana
Zauważ, że jeśli zdefiniowałeś niektóre reguły zapory, może to zablokować port Kibana TCP. Dlatego musimy zezwolić na żądania za pośrednictwem portu 5601, których używa Kibana. W tym celu uruchom dwa polecenia poniżej. Jeden umożliwia połączenia TCP przez port 5601, a drugi w celu ponownego załadowania reguł zapory.
$ sudo firewall -cmd -add -port = 5601/tcp -permanent
$ sudo firewall-cmd-odpowiadanie
Po powrocie obu sukcesów możesz iść. Możesz teraz otworzyć pulpit nawigacyjny Kibana w przeglądarce za pomocą adresu http: // localhost: 5601
Bingo! Powinieneś załadować pulpit nawigacyjny Kibana, jak na poniższym obrazku. Śmiało i czuć się komfortowo z interfejsem, aby zrozumieć różne funkcje, których możesz użyć.
Jeśli chcesz skonfigurować serwer Logs dla swoich systemów klienta, możesz rozważyć zainstalowanie Nginx lub Logstash, który jest częścią stosu łosi.
Wniosek
Elasticsearch i Kibana to świetne pakiety ELT. W tym przewodniku opisano, jak zainstalować ElasticSearch i Kibana w Centos7. Jeśli wykonasz prezentowane kroki, będziesz mieć pulpit nawigacyjny Kibana i ElasticSearch, aby uruchomić konfigurację dla swoich czynności.