“Elk Stack, comumente conhecida como Elk, é um conjunto de projetos gratuitos e de código aberto: Elasticsearch, Logstash e Kibana.
Losgstash, por outro lado, refere -se a um pipeline de processamento e ingestão de dados, permitindo que os dados sejam ingeridos de várias fontes simultaneamente.
Finalmente, Kibana fica no meio do Elasticsearch e Logstash, permitindo que os usuários analisem e visualizem os dados usando gráficos, gráficos, etc. Além disso, Kibana fornece uma interface de usuário incrível para trabalhar com elasticsearch e Logstash.”
Fonte: http: // elástico.co
O coração deste tutorial é guiá -lo na criação de elasticsearch, Logstash e Kibana no seu sistema Linux.
Nota: As instruções e as etapas fornecidas neste post foram testadas no Debian 10/11, Ubuntu 18, 20 e 22.
Requisitos
Para acompanhar este tutorial, você precisará do seguinte:
Os requisitos acima são para configurar uma pilha de alces de desenvolvimento. No entanto, incentivamos muito a verificação de configurações de segurança essenciais, se você deseja configurar uma pilha de alces para a produção.
Instale e configure o Elasticsearch Server
Comece configurando o Elasticsearch Server. Siga para completar a configuração.
Chave PGP de importação do Elasticsearch
Comece importando a chave PGP Elasticsearch usada para assinar os pacotes. Execute o comando:
wget -qo - https: // artefatos.elástico.Pesquisa de co/gpg-key-elástica | sudo gpg - -daarmor -o/usr/share/keyrings/elasticsearch -keyring.gpg
Importar o repo Apt
Em seguida, execute os comandos abaixo para importar o repositório de pesquisa elástica.
sudo apt-get install apt-transport-https
eco "Deb [assinado por/usr/share/keyrings/Elasticsearch-Keyring.gpg] https: // artefatos.elástico.Co/Pacotes/8.x/apt estável main "| sudo tee/etc/apt/fontes.lista.d/elástico-8.x.lista
Finalmente, atualize e instale o Elasticsearch.
Atualização sudo apt-get \
sudo apt-get Install Elasticsearch
Permita que o Elasticsearch seja gerenciado com o Systemd com os comandos:
$ sudo systemctl daemon -load
$ sudo systemctl atability Elasticsearch.serviço
$ sudo SystemCtl Elasticsearch.serviço
Em seguida, desative o XPack Security em seu cluster Elasticsearch, executando:
$ sudo nano/etc/elasticsearch/Elasticsearch.yml
Substitua o valor do xpack.segurança.ativado, xpack.segurança.inscrição.ativado, xpack.segurança.http.ssl, xpack.segurança.transporte.ssl a false.
Finalmente, reinicie o Elasticsearch Server:
SUDO SYSTEMCTL RESTIRT ELASTICSearch.serviço
Depois de reiniciado, teste a conexão Elasticsearch com Curl, como mostrado no comando abaixo:
Curl -x Obtenha "Localhost: 9200"
O comando acima deve retornar uma resposta com informações básicas sobre o cluster Elasticsearch.
Com isso, você instalou com sucesso o Elasticsearch. Vamos proceder e configurar o kibana.
Instale e configure Kibana
O próximo passo é configurar o Kibana e conectá -lo com o seu Elasticsearch.
NOTA: Certifique -se de instalar apenas Kibana após a instalação do Elasticsearch e configurado corretamente. Isso garante compatibilidade para ambos os sistemas.
Execute o comando:
$ sudo apt-get install kibana
Habilite o serviço Kibana e inicie.
$ sudo systemctl Ativar kibana
Inicie o serviço Kibana:
$ sudo systemctl start kibana
Você pode verificar o status com o comando:
$ sudo systemctl status kibana
Saída:
Instale o Logstash
Finalmente, estamos prontos para instalar e configurar o Logstash. Execute o comando:
$ sudo apt-get install Logstash
Habilitar e executar o Logstash
$ sudo systemctl atability logstash
Começar:
$ sudo SystemCtl Start Logstash
Verifique os documentos para descobrir o processo de adicionar a frota ao pipeline de Logstash.
Conclusão
Este artigo abordou o básico da instalação e configuração da pilha de alces em seu sistema Linux.
Obrigado pela leitura!!