noticias
Serverspace Tecnologías en los Emiratos Árabes Unidos: lanzamiento de Falconcloud
Iniciar sesión Regístrate
DF
Sábado, Junio 29, 2022
Actualizado junio 7, 2023

Apilar ELK en Centos 7

CentOS

Las instrucciones describen cómo instalar ELK Stack en un servidor virtual que ejecuta Centos 7.

¿Qué es ELK Stack?

"ELK" es la abreviatura de tres proyectos de código abierto: Elasticsearch, Logstash y Kibana. Elasticsearch es un motor de búsqueda y análisis. Logstash es una canalización de procesamiento de datos del lado del servidor que recibe datos de múltiples fuentes al mismo tiempo, los transforma y luego los envía a un "alijo" como Elasticsearch. Kibana permite a los usuarios visualizar datos mediante tablas y gráficos en Elasticsearch.

Requisitos iniciales

Los requisitos mínimos del sistema para el funcionamiento normal de ELK son 4 Gb RAM y séptima CPUs

Instalación de Java

La implementación de una pila elástica requiere la instalación de Java. Ejecute el siguiente comando:

yum -y install java-1.8.0

Puede verificar la versión instalada con el comando:

java -version

Instalación y configuración de Elasticsearch

Use el comando rpm para descargar la clave de Elasticsearch:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Agregar un repositorio:

sudo vi /etc/yum.repos.d/elasticsearch.repo

Pegue el siguiente contenido en él y guarde el archivo:

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Inicie el proceso de instalación:

sudo yum install elasticsearch

A continuación, debe editar el archivo de configuración, primero debe abrirlo con el editor de texto vi:

vi /etc/elasticsearch/elasticsearch.yml

Descomente la siguiente línea en el archivo:

bootstrap.memory_lock: true

Descomente y establezca valores para los siguientes paraméteres:

network.host: localhost
http.port: 9200

Guarde sus cambios y cierre el editor de texto.

El siguiente paso es editar el archivo de configuración sysconfig para Elasticsearch:

vi /etc/sysconfig/elasticsearch

Descomente la configuración MAX_LOCKED_MEMORY y asegúrese de que esté configurada como ilimitada:

MAX_LOCKED_MEMORY=unlimited

Antes de iniciar el servicio, primero reinicie los sistemas y permita que Elasticsearch se inicie en el momento del inicio:

systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch

Instalación y configuración de Kibana

Use wget para descargar Kibana 6.2.4 y luego instálelo con el comando rpm:

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm
rpm -ivh kibana-6.2.4-x86_64.rpm

A continuación, debe editar el archivo de configuración de Kibana:

vi /etc/kibana/kibana.yml

Descomente las siguientes líneas y establezca los valores:

server.port: 5601
server.host: "[IP - adress of your server]"
elasticsearch.url: "http://localhost:9200"

Por ejemplo:

server.port: 5601
server.host: "123.234.123.234"
elasticsearch.url: "http://localhost:9200"

Inicie el servicio Kibana y configúrelo para que se inicie automáticamente al arrancar:

systemctl enable kibana
systemctl start kibana

Abra el puerto 5601 para conectarse a la interfaz web de Kibana:

sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload

Configuración Nginx

En su servidor virtual, el NGINX el servidor web debe estar instalado, cómo hacerlo está escrito en nuestras instrucciones(нужна гиперссылочка).

Instale herramientas adicionales para trabajar con el servidor web:

yum install httpd-tools

A continuación, debe crear un nuevo archivo de configuración de host virtual en el directorio conf.d:

vi /etc/nginx/conf.d/[Домен или IP-адрес].conf

Por ejemplo:

vi /etc/nginx/conf.d/123.234.123.234.conf

E inserte los siguientes datos:

server {
listen 80;    server_name [Domen or IP-adress];
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}

Luego cree un nuevo archivo de autenticación básico usando el comando htpassw. Deberá crear una contraseña para el usuario administrador:

sudo htpasswd -c /etc/nginx/htpasswd.kibana admin

Reinicia el nginx servidor:

systemctl restart nginx

Instalación y configuración de Logstash

Descargue e instale Logstash:

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm
rpm -ivh logstash-6.2.4.rpm

Una vez que Logstash esté instalado, inicie el servicio:

systemctl restart logstash
systemctl enable logstash

Conexión a Kibana

Después de completar la configuración, conéctese a Kibana en el navegador, para hacer esto, vaya al siguiente enlace:

http://[IP-adress of your server]:5601

Por ejemplo:
http://123.234.123.234:5601

Add Data to Kibana

Votar:
4 de 5
Calificación promedio: 4.3
Calificado por: 3
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
¿Qué es ELK Stack?
Requisitos iniciales
Instalación de Java
Instalación y configuración de Elasticsearch
Instalación y configuración de Kibana
Configuración Nginx
Instalación y configuración de Logstash
Conexión a Kibana

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Sitio de Política de privacidad.