Nainstalujte Elasticsearch, Logstash a Kibana (ELK Stack) na Ubuntu

V této lekci uvidíme, jak můžeme spustit a spustit náš ELK Stack na našich strojích s Ubuntu. ELK se skládá z Elasticsearch 2.2.x, Logstash 2.2.x a Kibana 4.5.X. Ukážeme, jak můžeme nakonfigurovat tento zásobník a pomocí Kibany vizualizovat protokoly, které naše aplikace a systémy vytvářejí v centralizovaném umístění, pomocí Filebeat 1.1.X. Abychom těmto nástrojům porozuměli, podívejme se na základní definici každého z nich:

• Logstash: Jedná se o nástroj Open Source, který se používá ke shromažďování, analýze a ukládání protokolů pro aplikaci nebo systém, který lze později použít pro metriky API, chyby, kterým systém čelí, a mnoho dalších případů použití, které přesahují rámec tuto lekci
• Kibana: Toto je rozhraní dashboardu na webu, což je vynikající dashboard používaný k vyhledávání a prohlížení protokolů, které Logstash indexoval do indexu Elasticsearch
• Filebeat: Toto je nainstalováno na klientském serveru, který chce odeslat své protokoly do Logstash. Filebeat funguje jako přepravní agent protokolu a komunikuje s Logstash.

Pojďme si také představit, jak to bude fungovat:

Nastavení ELK na Ubuntu

Předpoklady

Pro tuto lekci a všechny potřebné instalace byste měli mít root přístup k počítači. Budeme používat stroj s touto konfigurací:

• Ubuntu 16.04
• RAM: 4 GB
• CPU: 2

Dobré by bylo mít i několik aplikačních serverů, ze kterých chcete shromažďovat data.

Nainstalujte Javu

Chcete-li nainstalovat Elasticsearch na Ubuntu, musíme nejprve nainstalovat Javu. Ve výchozím nastavení nemusí být Java nainstalována. Můžeme to ověřit pomocí tohoto příkazu:

Kontrola verze Java

verze Java

S tímto příkazem se vrátíme:

Kontrola verze Java

Nyní do našeho systému nainstalujeme Javu. Použijte tento příkaz:

Instalace Java

sudo add-apt-repository ppa: webupd8team / java
sudo apt-get aktualizace
sudo apt-get install oracle-java8-installer

Jakmile jsou tyto příkazy spuštěny, můžeme znovu ověřit, že je nyní nainstalována Java, pomocí stejného příkazu verze.

Nainstalujte si Elasticsearch

Dalším krokem pro nastavení ELK Stack je instalace Elasticsearch na stroj Ubuntu, který bude ukládat protokoly generované systémy a aplikacemi. Než můžeme nainstalovat Elasticsearch, musíme importovat jeho veřejné GPG klíče do správce balíčků rpm:

Klíče GPG

rpm --importujte http: // balíčky.elastický.co / GPG-KEY-elasticsearch

Nyní vložte uvedené řádky do konfiguračního souboru pro elasticsearch úložiště.repo ':
Konfigurace úložiště

[elasticsearch]
name = Elasticsearch repository
baseurl = http: // balíčky.elastický.co / elasticsearch / 2.x / centos
gpgcheck = 1
gpgkey = http: // balíčky.elastický.co / GPG-KEY-elasticsearch
povoleno = 1

Nyní si přečtěte lekci Instalace ElasticSearch na Ubuntu pro proces instalace. Jakmile je ES funkční, ujistěte se, že na tento příkaz zvlnění reaguje normálně:

Stav ES

curl -X ZÍSKEJTE 'http: // localhost: 9200'

Normální výstup bude:

Nainstalujte Logstash

Instalace Logstash je velmi snadná pomocí správce balíků apt a je k dispozici se stejným úložištěm a veřejným klíčem jako Elasticsearch, takže to nemusíme dělat znovu. Začněme vytvořit seznam zdrojů:

Vytvořit seznam zdrojů

echo 'deb http: // balíčky.elastický.co / logstash / 2.2 / debian stabilní hlavní '| sudo tee / etc / apt / sources.seznam.d / logstash-2.2.X.seznam

Aktualizujte seznam apt balíčků:

Aktualizace balíčků

sudo apt-get aktualizace

Nainstalujte Logstash pomocí jediného příkazu:

Nainstalujte Logstash

sudo apt-get install logstash

Logstash je nainstalován, ale ještě není nakonfigurován. V následujících částech nakonfigurujeme Logstash.

Nainstalujte si Kibanu

Instalace Kibany je velmi snadná. Můžeme začít vytvořením seznamu zdrojů Kibana:

Vytvořte seznam zdrojů Kibana

echo "deb http: // balíčky.elastický.co / kibana / 4.5 / debian stable main "| sudo tee -a / etc / apt / sources.seznam.d / kibana-4.5.X.seznam

Nyní aktualizujeme seznam apt balíčků:

Aktualizace balíčků

sudo apt-get aktualizace

Nyní jsme připraveni nainstalovat Kibanu:

Nainstalujte si Kibanu

sudo apt-get -y nainstalujte kibanu

Jakmile je Kibana nainstalována, můžeme ji spustit:

Spusťte službu Kibana

sudo update-rc.d kibana výchozí 96 9
sudo service kibana start

Než vám ukážeme ovládací panel Kibana, musíme také nastavit přepravního agenta Filebeat Log.

Nastavení Filebeat

Nyní jsme připraveni nainstalovat Filebeat:

Nainstalujte Filebeat

sudo apt-get -y install filebeat

Než můžeme spustit službu Filebeat, musíme ji nakonfigurovat pro typ vstupu a typ dokumentu. Protože systémové protokoly používáme až nyní, zmíňme to v konfiguračním souboru v '/ etc / filebeat / filebeat.yml ':

Nakonfigurujte Filebeat

…
typ vstupu: log
document_type: syslog
…

Můžeme také spustit filebeat nyní:

Spusťte službu Filebeat

sudo update-rc.d kibana výchozí 96 9
sudo service filebeat start

Jakmile je filebeat funkční, můžeme zkontrolovat, zda je v pořádku, vydáním následujícího příkazu curl:

Testování Filebeat

curl -XGET 'http: // localhost: 9200 / filebeat - * / _ hledat?dosti'

Měli bychom obdržet podobný výsledek, jaký jsme dostali v instalaci ES.

Připojování ke Kibaně

Nyní jsme připraveni se připojit ke Kibaně. Jak jsme již spustili službu Kibana, její řídicí panel by měl být viditelný na:

URL aplikace Kibana Dashoboard

http: // localhost: 5601

Jakmile jste na Kibaně, vytvořte index na Kibaně s názvem 'filebeat- *'. Nyní na základě dostupných protokolů můžete zobrazit metriky a protokoly na ovládacím panelu Kibana:

Závěr

V této lekci jsme se podívali na to, jak můžeme nainstalovat a začít používat ELK Stack pro vizualizaci protokolů a podporovat vynikající Dashboard pro obchodní týmy.