Installer Elasticsearch, Logstash og Kibana på Ubuntu

I denne leksjonen vil vi se hvordan vi kan få elg -stabelen opp og løpe på Ubuntu -maskinene våre. Elk består av Elasticsearch 2.2.x, logstash 2.2.X, og Kibana 4.5.x. Vi vil vise hvordan vi kan konfigurere denne bunken og bruke Kibana til å visualisere loggene som applikasjonene og systemene våre lager på et sentralisert sted, ved hjelp av FileBeat 1.1.x. For å forstå disse verktøyene, la oss se på en grunnleggende definisjon for hver av dem:

• Logstash: Det er et åpen kildekodeverktøy som brukes til å samle inn, analysere og lagre logger for en applikasjon eller et system som kan brukes senere til beregninger av API-er, feil som står overfor et system og mange flere bruks-tilfeller som er utenfor omfanget av denne leksjonen
• Kibana: Dette er et dashbordgrensesnitt på nettet som er et utmerket dashbord som brukes til å søke og se loggene som Logstash har indeksert i Elasticsearch -indeksen
• FileBeat: Dette er installert på klient-serveren som vil sende loggene sine til logstash. FileBeat fungerer som en loggfraktagent og kommuniserer med logstash.

La oss også visualisere hvordan ting vil fungere:

Elk oppsett på Ubuntu

Forutsetninger

For denne leksjonen og alle installasjoner den trenger, bør du ha rottilgang til maskinen. Vi bruker en maskin med denne konfigurasjonen:

• Ubuntu 16.04
• RAM: 4 GB
• CPU: 2

Få applikasjonsservere der du vil samle inn data fra ville også være et godt å ha.

Installer Java

For å installere Elasticsearch på Ubuntu, må vi først installere Java. Java er kanskje ikke installert som standard. Vi kan bekrefte det ved å bruke denne kommandoen:

Sjekker Java -versjonen

Java -version

Dette er hva vi kommer tilbake med denne kommandoen:

Sjekker Java -versjonen

Vi vil nå installere Java på systemet vårt. Bruk denne kommandoen til å gjøre det:

Installere Java

sudo add-apt-repository ppa: webupd8team/java
sudo apt-get oppdatering
sudo apt-get installer oracle-java8-installerer

Når disse kommandoene er ferdige, kan vi igjen bekrefte at Java nå er installert ved å bruke den samme versjonskommandoen.

Installer Elasticsearch

Neste trinn for Elk Stack -oppsettet installerer Elasticsearch på Ubuntu Machine som vil lagre loggene generert av systemer og applikasjoner. Før vi kan installere Elasticsearch, må vi importere dens offentlige GPG -nøkler til RPM -pakkebehandleren:

GPG -nøkler

RPM -Import http: // pakker.elastisk.CO/GPG-Key-Elasticsearch

Sett nå de nevnte linjene til konfigurasjonsfilen for depotet 'Elasticsearch.repo ':
Depotkonfigurasjon

[Elasticsearch]
Navn = Elasticsearch Repository
baseurl = http: // pakker.elastisk.CO/Elasticsearch/2.X/Centos
GPGCHECK = 1
gpgkey = http: // pakker.elastisk.CO/GPG-Key-Elasticsearch
Aktivert = 1

Les nå leksjonen Installer Elasticsearch på Ubuntu for installasjonsprosess. Når ES er i gang, må du sørge for at den reagerer normalt på denne Curl -kommandoen:

Es status

Curl -x Get 'http: // localhost: 9200'

Den normale utgangen vil være:

Installer logstash

Å installere logstash er veldig enkelt å bruke APT -pakkebehandleren og er tilgjengelig med samme depot og offentlig nøkkel som Elasticsearch, så vi trenger ikke å gjøre det igjen. La oss opprette kildelisten for å starte:

Opprett kildeliste

ekko 'Deb http: // pakker.elastisk.CO/logstash/2.2/Debian Stable Main '| sudo tee/etc/apt/kilder.liste.d/logstash-2.2.x.liste

Oppdater APT -pakkelisten:

Oppdatering av pakker

sudo apt-get oppdatering

Installer logstash med en enkelt kommando:

Installer logstash

sudo apt-get installer logstash

Logstash er installert, men den er ikke konfigurert ennå. Vi vil konfigurere logstash i kommende seksjoner.

Installer kibana

Kibana er veldig enkelt å installere. Vi kan starte med å lage Kibana -kildelisten:

Opprett Kibana -kildeliste

ekko "Deb http: // pakker.elastisk.CO/Kibana/4.5/Debian Stable Main "| sudo tee -a/etc/apt/kilder.liste.D/Kibana-4.5.x.liste

Nå vil vi oppdatere APT -pakkelisten:

Oppdatering av pakker

sudo apt-get oppdatering

Vi er klare til å installere Kibana nå:

Installer kibana

sudo apt -get -y installer kibana

Når Kibana er installert, kan vi kjøre den:

Start Kibana -tjenesten

sudo update-rc.D Kibana Standards 96 9
sudo service kibana start

Før vi viser deg Kibana -dashbordet, må vi også konfigurere FileBeat Log Shipping Agent.

Sett opp FileBeat

Vi er klare til å installere FileBeat nå:

Installer FileBeat

sudo apt -get -y installer filbeat

Før vi kan starte FileBeat -tjenesten, må vi konfigurere den for inndatatype og dokumenttype. Fordi vi bare bruker systemlogger fra nå, la oss nevne dette i konfigurasjonsfilen i '/etc/filebeat/filebeat.yml ':

Konfigurer FileBeat

..
input_type: log
DOKUMENT_TYPE: SYSLOG
..

Vi kan også starte FileBeat nå:

Start FileBeat Service

sudo update-rc.D Kibana Standards 96 9
sudo service filbeat start

Når FileBeat er i gang, kan vi sjekke at det er OK ved å utstede følgende Curl -kommando:

Testing av FileBeat

Curl -xget 'http: // localhost: 9200/filebeat -*/_ Søk?ganske'

Vi bør motta et lignende resultat etter hvert som vi kom i ES -installasjonen.

Koble til Kibana

Vi er nå klare til å koble oss til Kibana. Da vi allerede startet Kibana -tjenesten, skal dashbordet være synlig på:

Kibana Dashoboard URL

http: // localhost: 5601

Når du er oppe på Kibana, oppretter du en indeks på Kibana med navn 'FileBeat-*'. Nå basert på tilgjengelige logger, kan du se beregningene og logger i Kibana -dashbordet ditt:

Konklusjon

I denne leksjonen så vi på hvordan vi kan installere og begynne å bruke Elk Stack for loggvisualisering og støtte et utmerket dashbord for forretningsteam.