Instale Elasticsearch, Logstash e Kibana no Ubuntu

Nesta lição, veremos como podemos colocar nossa empilha de alces em funcionamento em nossas máquinas Ubuntu. Os alces consistem em elasticsearch 2.2.x, Logstash 2.2.X e Kibana 4.5.x. Mostraremos como podemos configurar essa pilha e usar o Kibana para visualizar os logs que nossos aplicativos e sistemas criam em um local centralizado, usando o FileBeat 1.1.x. Para entender essas ferramentas, vejamos uma definição básica para cada uma delas:

• Logstash: É uma ferramenta de código aberto que é usado para coletar, analisar e armazenar toras para um aplicativo ou um sistema que pode ser usado posteriormente para métricas de APIs, erros enfrentados em um sistema e muitos outros casos de uso que estão além do escopo de esta lição
• Kibana: Esta é uma interface de painel na web, que é um excelente painel usado para pesquisar e visualizar os logs que o Logstash indexou no Elasticsearch Index
• FileBeat: Isso está instalado no cliente-servidor que deseja enviar seus logs para o LogSTash. O FileBeat atua como um agente de remessa de log e se comunica com o Logstash.

Vamos visualizar também como as coisas funcionam:

Configuração de alces no Ubuntu

Pré -requisitos

Para esta lição e todas as instalações de que precisa, você deve ter acesso raiz à máquina. Estaremos usando uma máquina com esta configuração:

• Ubuntu 16.04
• RAM: 4 GB
• CPU: 2

Poucos servidores de aplicativos de onde você deseja coletar dados também seriam um bom.

Instale Java

Para instalar o Elasticsearch no Ubuntu, devemos instalar o Java First. Java pode não ser instalado por padrão. Podemos verificar isso usando este comando:

Verificando a versão Java

Java -version

Aqui está o que recebemos com este comando:

Verificando a versão Java

Agora vamos instalar o Java em nosso sistema. Use este comando para fazer isso:

Instalando Java

sudo add-aprop-repository ppa: webupd8team/java
Atualização de sudo apt-get
Instalar sudo apt-get Oracle-Java8-Instalador

Depois que esses comandos são feitos em execução, podemos verificar novamente que o Java agora está instalado usando o mesmo comando de versão.

Instale o Elasticsearch

O próximo passo para a instalação de pilha de alce. Antes de podermos instalar o Elasticsearch, precisamos importar suas chaves públicas de GPG para o RPM Package Manager:

Chaves GPG

RPM -Pacotes http: //.elástico.Pesquisa de co/gpg-key-elástica

Agora, insira as linhas mencionadas no arquivo de configuração do repositório 'Elasticsearch.repo ':
Config repositório

[Elasticsearch]
Nome = repositório Elasticsearch
Baseurl = http: // pacotes.elástico.Co/Elasticsearch/2.X/CENTOS
gpgcheck = 1
gpgkey = http: // pacotes.elástico.Pesquisa de co/gpg-key-elástica
ativado = 1

Agora, leia a lição Instale Elasticsearch no Ubuntu para processo de instalação. Depois que o ES estiver em funcionamento, verifique se ele responde normalmente a este comando curl:

Status es

Curl -x Obtenha 'http: // localhost: 9200'

A saída normal será:

Instale o Logstash

A instalação do LogSh. Vamos criar a lista de origem para iniciar:

Crie lista de origem

Echo 'Deb http: // pacotes.elástico.Co/Logstash/2.2/Debian Stable Main '| sudo tee/etc/apt/fontes.lista.D/LOGSTASH-2.2.x.lista

Atualize a lista de pacotes apt:

Atualizando pacotes

Atualização de sudo apt-get

Instale o Logstash com um único comando:

Instale o Logstash

sudo apt-get install Logstash

Logstash está instalado, mas ainda não foi configurado. Configuraremos o Logstash nas próximas seções.

Instale Kibana

Kibana é muito fácil de instalar. Podemos começar criando a lista de origem Kibana:

Crie a lista de origem Kibana

Echo "Deb http: // pacotes.elástico.Co/Kibana/4.5/Debian estável Principal "| sudo tee -a/etc/apt/fontes.lista.D/Kibana-4.5.x.lista

Agora, atualizaremos a lista de pacotes apt:

Atualizando pacotes

Atualização de sudo apt-get

Estamos prontos para instalar o Kibana agora:

Instale Kibana

sudo apt -get -y install kibana

Depois que o Kibana for instalado, podemos executá -lo:

Inicie o serviço Kibana

sudo update-rc.D Kibana Padrões 96 9
SUDO Service Kibana Start

Antes de mostrarmos o painel Kibana, precisamos configurar o agente de transporte de logs de logbeat também.

Configure o arquivo FileBeat

Estamos prontos para instalar o Filebeat agora:

Instale o FileBeat

sudo apt -get -y install filebeat

Antes de podermos iniciar o serviço Filebeat, precisamos configurá -lo para o tipo de entrada e o tipo de documento. Porque estamos usando logs do sistema apenas a partir de agora, vamos mencionar isso no arquivo de configuração em '/etc/filebeat/filebeat.yml ':

Configure o FileBeat

..
input_type: log
Document_type: syslog
..

Também podemos começar o Filebeat agora:

Inicie o serviço FileBeat

sudo update-rc.D Kibana Padrões 96 9
SUDO Service Filebeat Start

Depois que o FileBeat estiver em funcionamento, podemos verificar se está ok emitindo o seguinte comando curl:

Testando o arquivo de arquivo

Curl -xget 'http: // localhost: 9200/FileBeat -*/_ Search?bonito'

Devemos receber um resultado semelhante ao que obtivemos na instalação do ES.

Conectando -se ao Kibana

Agora estamos prontos para nos conectar ao kibana. Quando já iniciamos o serviço Kibana, seu painel deve ser visível em:

URL do Kibana Dashoboard

http: // localhost: 5601

Quando estiver acordado em Kibana, crie um índice em Kibana com o nome 'FileBeat-*'. Agora, com base nos logs disponíveis, você pode ver as métricas e logs no seu painel Kibana:

Conclusão

Nesta lição, analisamos como podemos instalar e começar a usar a pilha de alces para visualização de log e apoiar um excelente painel para equipes de negócios.