Installeer Elasticsearch, Logstash en Kibana (ELK Stack) op Ubuntu

In deze les zullen we zien hoe we onze ELK Stack aan de praat kunnen krijgen op onze Ubuntu-machines. ELK bestaat uit Elasticsearch 2.2.x, Logstash 2.2.x en Kibana 4.5.X. We zullen laten zien hoe we deze stapel kunnen configureren en Kibana kunnen gebruiken om de logs te visualiseren die onze applicaties en systemen maken op een centrale locatie, met behulp van Filebeat 1.1.X. Laten we, om deze tools te begrijpen, eens kijken naar een basisdefinitie voor elk van hen:

• Logstash: Het is een Open Source-tool die wordt gebruikt voor het verzamelen, ontleden en opslaan van logboeken voor een toepassing of een systeem die later kunnen worden gebruikt voor statistieken van API's, fouten in een systeem en nog veel meer use-cases die buiten het bestek van deze les
• Kibana: Dit is een dashboardinterface op internet, een uitstekend dashboard dat wordt gebruikt om de logboeken te zoeken en te bekijken die Logstash heeft geïndexeerd in de Elasticsearch-index
• Filebeat: Dit is geïnstalleerd op de client-server die hun logs naar Logstash wil sturen. Filebeat fungeert als expediteur en communiceert met Logstash.

Laten we ook visualiseren hoe de dingen zullen werken:

ELK-installatie op Ubuntu

Vereisten

Voor deze les en alle installaties die het nodig heeft, zou je root-toegang tot de machine moeten hebben. We zullen een machine gebruiken met deze configuratie:

• Ubuntu 16.04
• RAM: 4 GB
• CPU: 2

Weinig applicatieservers van waaruit u gegevens wilt verzamelen, zou ook goed zijn om te hebben.

Java installeren

Om Elasticsearch op Ubuntu te installeren, moeten we eerst Java installeren. Java is mogelijk niet standaard geïnstalleerd. We kunnen het verifiëren door dit commando te gebruiken:

Java-versie controleren

java -versie

Dit is wat we terugkrijgen met deze opdracht:

Java-versie controleren

We gaan nu Java op ons systeem installeren. Gebruik hiervoor deze opdracht:

Java installeren

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer

Zodra deze opdrachten zijn uitgevoerd, kunnen we opnieuw verifiëren dat Java nu is geïnstalleerd door dezelfde versieopdracht te gebruiken.

Elasticsearch installeren

De volgende stap voor de ELK Stack-installatie is het installeren van Elasticsearch op Ubuntu Machine, die de logs opslaat die door systemen en applicaties zijn gegenereerd. Voordat we Elasticsearch kunnen installeren, moeten we de openbare GPG-sleutels importeren in de rpm-pakketbeheerder:

GPG-sleutels

rpm --import http://packages.elastisch.co/GPG-KEY-elastisch zoeken

Voeg nu de genoemde regels toe aan het configuratiebestand voor de repository 'elasticsearch'.repo':
Opslagplaatsconfiguratie Con

[elastisch zoeken]
name=Elasticsearch-repository
baseurl=http://pakketten.elastisch.co/elastisch zoeken/2.x/cento's
gpgcheck=1
gpgkey=http://pakketten.elastisch.co/GPG-KEY-elastisch zoeken
ingeschakeld=1

Lees nu de les ElasticSearch installeren op Ubuntu voor het installatieproces. Als ES eenmaal actief is, zorg er dan voor dat het normaal reageert op dit curl-commando:

ES-status

curl -X GET 'http://localhost:9200'

De normale uitvoer zal zijn:

Logstash installeren

Het installeren van Logstash is heel eenvoudig met behulp van de apt-pakketbeheerder en is beschikbaar met dezelfde repository en openbare sleutel als Elasticsearch, dus we hoeven dat niet opnieuw te doen. Laten we de bronlijst maken om te beginnen:

Bronlijst maken

echo 'deb http://pakketten.elastisch.co/logstash/2.2/debian stabiel hoofd' | sudo tee /etc/apt/sources.lijst.d/logstash-2.2.X.lijst

Werk de apt-pakketlijst bij:

Pakketten bijwerken

sudo apt-get update

Installeer Logstash met een enkele opdracht:

Logstash installeren

sudo apt-get install logstash

Logstash is geïnstalleerd, maar is nog niet geconfigureerd. We zullen Logstash in de komende secties configureren.

Kibana installeren

Kibana is heel eenvoudig te installeren. We kunnen beginnen met het maken van de Kibana-bronnenlijst:

Kibana-bronnenlijst maken

echo "deb http://pakketten.elastisch.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.lijst.d/kibana-4.5.X.lijst

Nu zullen we de apt-pakketlijst bijwerken:

Pakketten bijwerken

sudo apt-get update

We zijn nu klaar om Kibana te installeren:

Kibana installeren

sudo apt-get -y install kibana

Zodra Kibana is geïnstalleerd, kunnen we het uitvoeren:

Kibana-service starten

sudo update-rc.d kibana standaard 96 9
sudo service kibana start

Voordat we u het Kibana-dashboard laten zien, moeten we ook de Filebeat Log-expediteur instellen.

Filebeat instellen

We zijn nu klaar om Filebeat te installeren:

Installeer Filebeat

sudo apt-get -y install filebeat

Voordat we de Filebeat-service kunnen starten, moeten we deze configureren voor het invoertype en het documenttype. Omdat we vanaf nu alleen systeemlogboeken gebruiken, laten we dit vermelden in het configuratiebestand in '/etc/filebeat/filebeat.yml':

Filebeat configureren

…
input_type: log
document_type: syslog
…

We kunnen nu ook filebeat starten:

Filebeat-service starten

sudo update-rc.d kibana standaard 96 9
sudo-service filebeat start

Zodra filebeat actief is, kunnen we controleren of het in orde is door de volgende curl-opdracht uit te voeren:

Filebeat testen

curl -XGET 'http://localhost:9200/filebeat-*/_search?mooi'

We zouden een soortgelijk resultaat moeten krijgen als bij de ES-installatie.

Verbinding maken met Kibana

We zijn nu klaar om verbinding te maken met Kibana. Omdat we de Kibana-service al hebben gestart, zou het dashboard zichtbaar moeten zijn op:

Kibana Dashoboard-URL

http://localhost:5601

Als je eenmaal op Kibana bent, maak je een index op Kibana met de naam 'filebeat-*'. Op basis van de beschikbare logboeken kunt u nu de statistieken en logboeken in uw Kibana-dashboard bekijken:

Conclusie

In deze les hebben we gekeken hoe we de ELK Stack kunnen installeren en gebruiken voor logvisualisatie en hoe we een uitstekend Dashboard voor zakelijke teams kunnen ondersteunen.