Die Anweisungen beschreiben, wie ELK Stack auf einem laufenden virtuellen Server installiert wird Centos 7.
Was ist ELK Stack?
„ELK“ ist die Abkürzung für drei Open-Source-Projekte: Elasticsearch, Logstash und Kibana. Elasticsearch ist eine Such- und Analysemaschine. Logstash ist eine serverseitige Datenverarbeitungspipeline, die Daten aus mehreren Quellen gleichzeitig empfängt, sie umwandelt und sie dann an einen „Stash“ wie Elasticsearch sendet. Mit Kibana können Benutzer Daten mithilfe von Diagrammen und Grafiken in Elasticsearch visualisieren.
Anfangsvoraussetzungen
Die Mindestsystemanforderungen für den normalen Betrieb von ELK sind 4 GB RAM und 2 CPUs
Java-Installation
Für die Bereitstellung eines Elastic-Stacks muss Java installiert sein. Führen Sie den folgenden Befehl aus:
yum -y install java-1.8.0
Sie können die installierte Version mit dem Befehl überprüfen:
java -version
Installieren und Konfigurieren von Elasticsearch
Verwenden Sie den Befehl rpm, um den Elasticsearch-Schlüssel herunterzuladen:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Fügen Sie ein Repository hinzu:
sudo vi /etc/yum.repos.d/elasticsearch.repo
Fügen Sie den folgenden Inhalt ein und speichern Sie die Datei:
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Starten Sie den Installationsvorgang:
sudo yum install elasticsearch
Als nächstes müssen Sie die Konfigurationsdatei bearbeiten, zuerst müssen Sie sie mit dem vi-Texteditor öffnen:
vi /etc/elasticsearch/elasticsearch.yml
Entkommentieren Sie die folgende Zeile in der Datei:
bootstrap.memory_lock: true
Kommentar entfernen und Werte für den folgenden Abschnitt festlegenrameter:
network.host: localhost
http.port: 9200
Speichern Sie Ihre Änderungen und schließen Sie den Texteditor.
Der nächste Schritt besteht darin, die sysconfig-Konfigurationsdatei für Elasticsearch zu bearbeiten:
vi /etc/sysconfig/elasticsearch
Kommentieren Sie die Einstellung MAX_LOCKED_MEMORY aus und vergewissern Sie sich, dass sie auf unbegrenzt eingestellt ist:
MAX_LOCKED_MEMORY=unlimited
Bevor Sie den Dienst starten, starten Sie zunächst die Systeme neu und lassen Sie Elasticsearch beim Booten starten:
systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch
Kibana installieren und konfigurieren
Verwenden Sie wget, um Kibana 6.2.4 herunterzuladen, und installieren Sie es dann mit dem Befehl rpm:
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm
rpm -ivh kibana-6.2.4-x86_64.rpm
Als nächstes müssen Sie die Kibana-Konfigurationsdatei bearbeiten:
vi /etc/kibana/kibana.yml
Entkommentieren Sie die folgenden Zeilen und legen Sie die Werte fest:
server.port: 5601
server.host: "[IP - adress of your server]"
elasticsearch.url: "http://localhost:9200"
Beispielsweise:
server.port: 5601
server.host: "123.234.123.234"
elasticsearch.url: "http://localhost:9200"
Starten Sie den Kibana-Dienst und stellen Sie ihn so ein, dass er beim Booten automatisch gestartet wird:
systemctl enable kibana
systemctl start kibana
Öffnen Sie Port 5601, um sich mit der Kibana-Weboberfläche zu verbinden:
sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload
Einrichten Nginx
Auf Ihrem virtuellen Server befindet sich die NGINX Es muss ein Webserver installiert werden, wie das geht, steht in unserer Anleitung(нужна гиперссылочка).
Installieren Sie zusätzliche Tools für die Arbeit mit dem Webserver:
yum install httpd-tools
Als nächstes müssen Sie eine neue virtuelle Host-Konfigurationsdatei im Verzeichnis conf.d erstellen:
vi /etc/nginx/conf.d/[Домен или IP-адрес].conf
Beispielsweise:
vi /etc/nginx/conf.d/123.234.123.234.conf
Und fügen Sie die folgenden Daten ein:
server {
listen 80; server_name [Domen or IP-adress];
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Erstellen Sie dann mit dem Befehl htpassw eine neue Basisauthentifizierungsdatei. Sie müssen ein Passwort für den Admin-Benutzer erstellen:
sudo htpasswd -c /etc/nginx/htpasswd.kibana admin
Starten Sie das neu nginx Server:
systemctl restart nginx
Installieren und Konfigurieren von Logstash
Laden Sie Logstash herunter und installieren Sie es:
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm
rpm -ivh logstash-6.2.4.rpm
Sobald Logstash installiert ist, starten Sie den Dienst:
systemctl restart logstash
systemctl enable logstash
Verbindung zu Kibana herstellen
Verbinden Sie sich nach Abschluss der Einstellungen im Browser mit Kibana, gehen Sie dazu auf den folgenden Link:
http://[IP-adress of your server]:5601
Beispielsweise:
http://123.234.123.234:5601