Zainstaluj ElasticSearch, Logstash i Kibana na Ubuntu

W tej lekcji zobaczymy, w jaki sposób możemy zwiększyć stos łosia na naszych maszynach Ubuntu. Elk składa się z ElasticSearch 2.2.x, logstash 2.2.X i Kibana 4.5.X. Pokazamy, w jaki sposób możemy skonfigurować ten stos i użyć Kibana do wizualizacji dzienników, które nasze aplikacje i systemy tworzą w scentralizowanej lokalizacji, za pomocą FileBeat 1.1.X. Aby zrozumieć te narzędzia, spójrzmy na podstawową definicję dla każdego z nich:

• Logstash: Jest to narzędzie open source, które służy do zbierania, analizowania i przechowywania dzienników dla aplikacji lub systemu, którego można później użyć do wskaźników interfejsów API, błędów napotykanych w systemie i wielu innych przypadków użycia, które wykraczają poza zakres. ta lekcja
• Kibana: Jest to interfejs pulpitu nawigacyjnego w sieci, który jest doskonałym pulpitem nawigacyjnym używanym do wyszukiwania i wyświetlania dzienników, które Logstash indeksował do indeksu ElasticSearch
• FileBeat: Jest to zainstalowane w serwerze klienta, który chce wysłać swoje dzienniki do logstash. FileBeat działa jako agent wysyłki dziennika i komunikuje się z Logstash.

Wizualizujmy również, jak sprawy będą działać:

Konfiguracja łosia na Ubuntu

Wymagania wstępne

W przypadku tej lekcji i wszystkich instalacji, których potrzebuje, powinieneś mieć dostęp do urządzenia. Będziemy używać maszyny z tą konfiguracją:

• Ubuntu 16.04
• Ram: 4 GB
• CPU: 2

Niewiele serwerów aplikacji, z których chcesz zbierać dane.

Zainstaluj Java

Aby zainstalować ElasticSearch na Ubuntu, musimy najpierw zainstalować Java. Java może nie być domyślnie zainstalowana. Możemy to zweryfikować za pomocą tego polecenia:

Sprawdzanie wersji Java

Java -version

Oto, co wracamy z tym poleceniem:

Sprawdzanie wersji Java

Teraz zainstalujemy Java w naszym systemie. Użyj tego polecenia, aby to zrobić:

Instalowanie Java

sudo add-apt-repozytory PPA: Webupd8Team/Java
Sudo apt-get Aktualizacja
sudo apt-get install Oracle-java8-installer

Po uruchomieniu tych poleceń możemy ponownie sprawdzić, czy Java jest teraz zainstalowana za pomocą tego samego polecenia wersji.

Zainstaluj ElasticSearch

Kolejnym krokiem dla konfiguracji stosu Elk jest instalowanie ElasticSearch na komputerze Ubuntu, który będzie przechowywać dzienniki generowane przez systemy i aplikacje. Zanim będziemy mogli zainstalować ElasticSearch, musimy zaimportować jego publiczne klucze GPG do menedżera pakietów RPM:

Klucze GPG

RPM -Import http: // pakiety.elastyczny.CO/GPG-KEY-ELASTICSEARK

Teraz wstaw wspomniane wiersze do pliku konfiguracyjnego dla repozytorium „ElasticSearch.Repo ':
Konfiguracja repozytorium

[ElasticSearch]
Nazwa = repozytorium ElasticSearch
baseurl = http: // pakiety.elastyczny.co/elasticsearch/2.X/Centos
GPGCheck = 1
gpgkey = http: // pakiety.elastyczny.CO/GPG-KEY-ELASTICSEARK
włączone = 1

Teraz przeczytaj lekcję instalację ElasticSearch na Ubuntu w celu instalacji. Po uruchomieniu ES upewnij się, że normalnie reaguje na to polecenie Curl:

Status ES

curl -x get 'http: // localhost: 9200'

Normalne wyjście będzie:

Zainstaluj logstash

Instalowanie logstash jest bardzo łatwe za pomocą Menedżera pakietów Apt i jest dostępne z tym samym repozytorium i kluczem publicznym co ElasticSearch, więc nie musimy tego robić ponownie. Utwórzmy listę źródeł, aby rozpocząć:

Utwórz listę źródeł

Echo 'deb http: // pakiety.elastyczny.co/logstash/2.2/Debian Stable Main '| sudo tee/itp./apt/źródła.lista.D/logstash-2.2.X.lista

Zaktualizuj listę pakietów Apt:

Aktualizacja pakietów

Sudo apt-get Aktualizacja

Zainstaluj logstash za pomocą jednego polecenia:

Zainstaluj logstash

sudo apt-get logstash

Logstash jest zainstalowany, ale nie jest jeszcze skonfigurowany. Skonfigurujemy logstash w nadchodzących sekcjach.

Zainstaluj Kibana

Kibana jest bardzo łatwa do zainstalowania. Możemy zacząć od utworzenia listy źródeł Kibana:

Utwórz listę źródłową kibana

echo "deb http: // pakiety.elastyczny.co/kibana/4.5/Debian Stable Main "| sudo tee -a/etc/apt/źródła.lista.D/Kibana-4.5.X.lista

Teraz zaktualizujemy listę pakietów Apt:

Aktualizacja pakietów

Sudo apt-get Aktualizacja

Jesteśmy teraz gotowi do zainstalowania kibany:

Zainstaluj Kibana

sudo apt -get -y instaluj kibana

Po zainstalowaniu kibany możemy ją uruchomić:

Rozpocznij usługę Kibana

sudo aktualizacja-RC.D Kibana domyślnie 96 9
Sudo Service Kibana Start

Zanim pokażemy Ci pulpit nawigacyjny Kibana, musimy również skonfigurować agent wysyłki dziennika pliku.

Konfiguracja FileBeat

Jesteśmy teraz gotowi zainstalować FileBeat:

Zainstaluj FileBeat

sudo apt -get -y instaluj filtbeat

Zanim będziemy mogli uruchomić usługę FileBeat, musimy ją skonfigurować dla typu wejściowego i typu dokumentu. Ponieważ używamy dzienników systemowych tylko od tej pory, wspomnijmy o tym w pliku konfiguracyjnym w „/etc/filebeat/filebeat.yml ':

Skonfiguruj FileBeat

…
input_type: log
Document_Type: Syslog
…

Możemy również uruchomić FileBeat teraz:

Uruchom usługę FileBeat

sudo aktualizacja-RC.D Kibana domyślnie 96 9
Sudo Service FileBeat Start

Po uruchomieniu FileBeat możemy sprawdzić, czy jest OK, wydając następujące polecenie Curl:

Testowanie FileBeat

curl -xget 'http: // localhost: 9200/fileBeat -*/_ Wyszukaj?ładny'

Powinniśmy otrzymać podobny wynik, ponieważ dostaliśmy w instalacji ES.

Łączenie się z kibaną

Jesteśmy teraz gotowi do połączenia się z kibaną. Ponieważ już rozpoczęliśmy usługę Kibana, jej pulpit nawigacyjny powinien być widoczny pod adresem:

URL KIBANA DASKOBOARD

http: // localhost: 5601

Po wyjściu z Kibany utwórz indeks na kibanie z nazwą „FileBeat-*”. Teraz na podstawie dostępnych dzienników możesz zobaczyć wskaźniki i dzienniki w pulpicie nawigacyjnym Kibana:

Wniosek

W tej lekcji przyjrzeliśmy się, w jaki sposób możemy zainstalować i zacząć korzystać z stosu łosia do wizualizacji dziennika i obsługiwać doskonały pulpit nawigacyjny dla zespołów biznesowych.