News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
DF
29. Juni 2022
Aktualisiert Juni 7, 2023

ELK Stack an Centos 7

CentOS

Die Anweisungen beschreiben, wie ELK Stack auf einem laufenden virtuellen Server installiert wird Centos 7.

Was ist ELK Stack?

„ELK“ ist die Abkürzung für drei Open-Source-Projekte: Elasticsearch, Logstash und Kibana. Elasticsearch ist eine Such- und Analysemaschine. Logstash ist eine serverseitige Datenverarbeitungspipeline, die Daten aus mehreren Quellen gleichzeitig empfängt, sie umwandelt und sie dann an einen „Stash“ wie Elasticsearch sendet. Mit Kibana können Benutzer Daten mithilfe von Diagrammen und Grafiken in Elasticsearch visualisieren.

Anfangsvoraussetzungen

Die Mindestsystemanforderungen für den normalen Betrieb von ELK sind 4 GB RAM und 2 CPUs

Java-Installation

Für die Bereitstellung eines Elastic-Stacks muss Java installiert sein. Führen Sie den folgenden Befehl aus:

yum -y install java-1.8.0

Sie können die installierte Version mit dem Befehl überprüfen:

java -version

Installieren und Konfigurieren von Elasticsearch

Verwenden Sie den Befehl rpm, um den Elasticsearch-Schlüssel herunterzuladen:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Fügen Sie ein Repository hinzu:

sudo vi /etc/yum.repos.d/elasticsearch.repo

Fügen Sie den folgenden Inhalt ein und speichern Sie die Datei:

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Starten Sie den Installationsvorgang:

sudo yum install elasticsearch

Als nächstes müssen Sie die Konfigurationsdatei bearbeiten, zuerst müssen Sie sie mit dem vi-Texteditor öffnen:

vi /etc/elasticsearch/elasticsearch.yml

Entkommentieren Sie die folgende Zeile in der Datei:

bootstrap.memory_lock: true

Kommentar entfernen und Werte für den folgenden Abschnitt festlegenrameter:

network.host: localhost
http.port: 9200

Speichern Sie Ihre Änderungen und schließen Sie den Texteditor.

Der nächste Schritt besteht darin, die sysconfig-Konfigurationsdatei für Elasticsearch zu bearbeiten:

vi /etc/sysconfig/elasticsearch

Kommentieren Sie die Einstellung MAX_LOCKED_MEMORY aus und vergewissern Sie sich, dass sie auf unbegrenzt eingestellt ist:

MAX_LOCKED_MEMORY=unlimited

Bevor Sie den Dienst starten, starten Sie zunächst die Systeme neu und lassen Sie Elasticsearch beim Booten starten:

systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch

Kibana installieren und konfigurieren

Verwenden Sie wget, um Kibana 6.2.4 herunterzuladen, und installieren Sie es dann mit dem Befehl rpm:

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm
rpm -ivh kibana-6.2.4-x86_64.rpm

Als nächstes müssen Sie die Kibana-Konfigurationsdatei bearbeiten:

vi /etc/kibana/kibana.yml

Entkommentieren Sie die folgenden Zeilen und legen Sie die Werte fest:

server.port: 5601
server.host: "[IP - adress of your server]"
elasticsearch.url: "http://localhost:9200"

Beispielsweise:

server.port: 5601
server.host: "123.234.123.234"
elasticsearch.url: "http://localhost:9200"

Starten Sie den Kibana-Dienst und stellen Sie ihn so ein, dass er beim Booten automatisch gestartet wird:

systemctl enable kibana
systemctl start kibana

Öffnen Sie Port 5601, um sich mit der Kibana-Weboberfläche zu verbinden:

sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload

Einrichten Nginx

Auf Ihrem virtuellen Server befindet sich die NGINX Es muss ein Webserver installiert werden, wie das geht, steht in unserer Anleitung(нужна гиперссылочка).

Installieren Sie zusätzliche Tools für die Arbeit mit dem Webserver:

yum install httpd-tools

Als nächstes müssen Sie eine neue virtuelle Host-Konfigurationsdatei im Verzeichnis conf.d erstellen:

vi /etc/nginx/conf.d/[Домен или IP-адрес].conf

Beispielsweise:

vi /etc/nginx/conf.d/123.234.123.234.conf

Und fügen Sie die folgenden Daten ein:

server {
listen 80;    server_name [Domen or IP-adress];
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}

Erstellen Sie dann mit dem Befehl htpassw eine neue Basisauthentifizierungsdatei. Sie müssen ein Passwort für den Admin-Benutzer erstellen:

sudo htpasswd -c /etc/nginx/htpasswd.kibana admin

Starten Sie das neu nginx Server:

systemctl restart nginx

Installieren und Konfigurieren von Logstash

Laden Sie Logstash herunter und installieren Sie es:

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm
rpm -ivh logstash-6.2.4.rpm

Sobald Logstash installiert ist, starten Sie den Dienst:

systemctl restart logstash
systemctl enable logstash

Verbindung zu Kibana herstellen

Verbinden Sie sich nach Abschluss der Einstellungen im Browser mit Kibana, gehen Sie dazu auf den folgenden Link:

http://[IP-adress of your server]:5601

Beispielsweise:
http://123.234.123.234:5601

Add Data to Kibana

Abstimmung:
4 aus 5
Durchschnittliche Bewertung: 4.3
Bewertet von: 3
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Was ist ELK Stack?
Anfangsvoraussetzungen
Java-Installation
Installieren und Konfigurieren von Elasticsearch
Kibana installieren und konfigurieren
Einrichten Nginx
Installieren und Konfigurieren von Logstash
Verbindung zu Kibana herstellen

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.