Las instrucciones describen cómo instalar ELK Stack en un servidor virtual que ejecuta Centos 7.
¿Qué es ELK Stack?
"ELK" es la abreviatura de tres proyectos de código abierto: Elasticsearch, Logstash y Kibana. Elasticsearch es un motor de búsqueda y análisis. Logstash es una canalización de procesamiento de datos del lado del servidor que recibe datos de múltiples fuentes al mismo tiempo, los transforma y luego los envía a un "alijo" como Elasticsearch. Kibana permite a los usuarios visualizar datos mediante tablas y gráficos en Elasticsearch.
Requisitos iniciales
Los requisitos mínimos del sistema para el funcionamiento normal de ELK son 4 Gb RAM y séptima CPUs
Instalación de Java
La implementación de una pila elástica requiere la instalación de Java. Ejecute el siguiente comando:
yum -y install java-1.8.0
Puede verificar la versión instalada con el comando:
java -version
Instalación y configuración de Elasticsearch
Use el comando rpm para descargar la clave de Elasticsearch:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Agregar un repositorio:
sudo vi /etc/yum.repos.d/elasticsearch.repo
Pegue el siguiente contenido en él y guarde el archivo:
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Inicie el proceso de instalación:
sudo yum install elasticsearch
A continuación, debe editar el archivo de configuración, primero debe abrirlo con el editor de texto vi:
vi /etc/elasticsearch/elasticsearch.yml
Descomente la siguiente línea en el archivo:
bootstrap.memory_lock: true
Descomente y establezca valores para los siguientes paraméteres:
network.host: localhost
http.port: 9200
Guarde sus cambios y cierre el editor de texto.
El siguiente paso es editar el archivo de configuración sysconfig para Elasticsearch:
vi /etc/sysconfig/elasticsearch
Descomente la configuración MAX_LOCKED_MEMORY y asegúrese de que esté configurada como ilimitada:
MAX_LOCKED_MEMORY=unlimited
Antes de iniciar el servicio, primero reinicie los sistemas y permita que Elasticsearch se inicie en el momento del inicio:
systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch
Instalación y configuración de Kibana
Use wget para descargar Kibana 6.2.4 y luego instálelo con el comando rpm:
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm
rpm -ivh kibana-6.2.4-x86_64.rpm
A continuación, debe editar el archivo de configuración de Kibana:
vi /etc/kibana/kibana.yml
Descomente las siguientes líneas y establezca los valores:
server.port: 5601
server.host: "[IP - adress of your server]"
elasticsearch.url: "http://localhost:9200"
Por ejemplo:
server.port: 5601
server.host: "123.234.123.234"
elasticsearch.url: "http://localhost:9200"
Inicie el servicio Kibana y configúrelo para que se inicie automáticamente al arrancar:
systemctl enable kibana
systemctl start kibana
Abra el puerto 5601 para conectarse a la interfaz web de Kibana:
sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload
Configuración Nginx
En su servidor virtual, el NGINX el servidor web debe estar instalado, cómo hacerlo está escrito en nuestras instrucciones(нужна гиперссылочка).
Instale herramientas adicionales para trabajar con el servidor web:
yum install httpd-tools
A continuación, debe crear un nuevo archivo de configuración de host virtual en el directorio conf.d:
vi /etc/nginx/conf.d/[Домен или IP-адрес].conf
Por ejemplo:
vi /etc/nginx/conf.d/123.234.123.234.conf
E inserte los siguientes datos:
server {
listen 80; server_name [Domen or IP-adress];
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Luego cree un nuevo archivo de autenticación básico usando el comando htpassw. Deberá crear una contraseña para el usuario administrador:
sudo htpasswd -c /etc/nginx/htpasswd.kibana admin
Reinicia el nginx servidor:
systemctl restart nginx
Instalación y configuración de Logstash
Descargue e instale Logstash:
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm
rpm -ivh logstash-6.2.4.rpm
Una vez que Logstash esté instalado, inicie el servicio:
systemctl restart logstash
systemctl enable logstash
Conexión a Kibana
Después de completar la configuración, conéctese a Kibana en el navegador, para hacer esto, vaya al siguiente enlace:
http://[IP-adress of your server]:5601
Por ejemplo:
http://123.234.123.234:5601