Hvordan sette opp Elasticsearch og Kibana på Linux

“Elk Stack, ofte kjent som Elk, er en pakke med gratis og åpen kildekode-prosjekter: Elasticsearch, Logstash og Kibana.

Losgstash viser derimot til en databehandling og inntak av rørledning som lar data bli inntatt fra flere kilder samtidig.

Til slutt sitter Kibana midt i Elasticsearch og Logstash, slik at brukere kan analysere og visualisere dataene ved hjelp av grafer, diagrammer osv. I tillegg gir Kibana et utrolig brukergrensesnitt for å jobbe med Elasticsearch og Logstash.”

Kilde: http: // elastisk.co

Hjertet i denne opplæringen er å veilede deg i å sette opp Elasticsearch, Logstash og Kibana på Linux -systemet ditt.

Merk: Instruksjonene og trinnene som er gitt i dette innlegget er testet på Debian 10/11, Ubuntu 18, 20 og 22.

Krav

For å følge med denne opplæringen, trenger du følgende:

1. En støttet server, helst Debian 10/11, Ubuntu 20 og høyere.
2. Minst 4 GB RAM.
3. Minst en to-kjerne CPU.
4. Java JDK er installert og konfigurert på målverten.

Ovennevnte krav er for å sette opp en utvikling Elk Stack. Vi oppfordrer imidlertid til å sjekke viktige sikkerhetskonfigurasjoner hvis du ønsker å sette opp en elgstabel for produksjon.

Installer og konfigurer Elasticsearch Server

Start med å sette opp Elasticsearch -serveren. Følg med for å fullføre oppsettet.

Importer elasticsearch PGP -tast

Begynn med å importere Elasticsearch PGP -tasten som brukes til å signere pakkene. Kjør kommandoen:

WGET -QO - https: // gjenstander.elastisk.CO/GPG-Key-Elasticsearch | sudo gpg -de -darmor -o/usr/share/nøkkelringer/elasticsearch -keyring.GPG

Importer den apo

Kjør deretter kommandoene nedenfor for å importere det elastiske søkelageret.

sudo apt-get installere apt-transport-https

Echo "Deb [Signed-By =/usr/share/nøkkelringer/elasticsearch-keyring.GPG] https: // gjenstander.elastisk.CO/Pakker/8.X/Apt Stable Main "| sudo tee/etc/apt/kilder.liste.d/elastic-8.x.liste

Til slutt, oppdater og installer Elasticsearch.

sudo apt-get oppdatering \
sudo apt-get installer elasticsearch

La Elasticsearch administreres med SystemD med kommandoene:

$ sudo SystemCTL Daemon-Reload
$ sudo SystemCTL Aktiver Elasticsearch.service
$ sudo systemctl start elasticsearch.service

Neste, deaktiver Xpack -sikkerhet i Elasticsearch -klyngen din ved å løpe:

$ sudo nano/etc/elasticsearch/elasticsearch.yml

Bytt ut verdien av Xpack.sikkerhet.aktivert, xpack.sikkerhet.registrering.aktivert, xpack.sikkerhet.http.SSL, xpack.sikkerhet.transportere.SSL til falsk.

Til slutt, start Elasticsearch -serveren:

sudo SystemCTL Restart Elasticsearch.service

Når du har startet på nytt, test Elasticsearch -forbindelsen med Curl som vist i kommandoen nedenfor:

Curl -x Få "LocalHost: 9200"

Kommandoen ovenfor skal returnere et svar med grunnleggende informasjon om Elasticsearch Cluster.

Med det har du installert Elasticsearch med hell. La oss fortsette og konfigurere Kibana.

Installer og konfigurer Kibana

Neste trinn er å sette opp Kibana og koble den til Elasticsearch.

Merk: Forsikre deg om at du bare installerer Kibana etter at Elasticsearch er installert og konfigurert riktig. Dette sikrer kompatibilitet for begge systemene.

Kjør kommandoen:

$ sudo apt-get install kibana

Aktiver Kibana -tjeneste og start.

$ sudo systemctl aktiver kibana

Start Kibana -tjenesten:

$ sudo systemctl start kibana

Du kan sjekke statusen med kommandoen:

$ sudo systemctl status kibana

Produksjon:

Installer logstash

Endelig er vi klare til å installere og konfigurere logstash. Kjør kommandoen:

$ sudo apt-get installer logstash

Aktiver og kjør logstash

$ sudo SystemCTL Aktiver logstash

Start:

$ sudo systemctl start logstash

Sjekk dokumentene for å oppdage prosessen med å legge flåten til logstash -rørledningen.

Konklusjon

Denne artikkelen dekket det grunnleggende om å installere og konfigurere Elk Stack på Linux -systemet ditt.

Takk for at du leste!!