In questo tutorial, ti mostreremo come installare ELK Stack su CentOS 8. Per chi non lo sapesse, ELK Stack è una popolare piattaforma di gestione dei log open source. Viene utilizzato come gestione centralizzata per l'archiviazione, l'analisi e la visualizzazione dei registri. La gestione centralizzata semplifica lo studio dei registri e l'identificazione di eventuali problemi per un numero qualsiasi di server.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di ELK Stack (Elasticsearch, Logstash e Kibana) sul server CentOS 8.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa ELK Stack su CentOS 8
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo dnf update
Passaggio 2. Installazione di Java.
Prima di installare Elasticsearch dobbiamo avere java installato sul tuo sistema poiché Elasticsearch dipende da java:
sudo dnf install java-11-openjdk-devel
Verifica la versione Java:
[[email protected] ~]# java -version openjdk version "1.8.0_242" OpenJDK Runtime Environment (build 1.8.0_242-b08) OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)
Passaggio 3. Installazione di Elasticsearch.
Ora aggiungiamo il repository ELK a CentOS 8:
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
Dopo aver aggiunto il repository, importa la chiave GPG:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Successivamente, cancella e aggiorna l'indice del tuo pacchetto YUM:
sudo dnf clean all sudo dnf makecache
Il repository Elasticsearch è pronto per l'uso. Puoi installare Elasticsearch utilizzando il comando seguente:
sudo dnf install elasticsearch
Verifica che l'installazione sia stata completata correttamente:
rpm -qi elasticsearch
Una volta completata l'installazione, imposta le opzioni JVM come limiti di memoria e altri in base alle tue esigenze. Per questo, modifica il seguente file:
nano /etc/elasticsearch/jvm.options
... ################################################################ # Xms represents the initial size of total heap space # Xmx represents the maximum size of total heap space-Xms512m -Xmx512m ...
Ora avvia e abilita i servizi Elasticsearch:
systemctl daemon-reload systemctl enable --now elasticsearch
Verifica che Elasticsearch sia in esecuzione come previsto:
curl -XGET 127.0.0.1:9200
{
"name" : "elastic.idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
"version" : {
"number" : "7.5.2",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
"build_date" : "2020-02-15T12:11:52.313576Z",
"build_snapshot" : false,
"lucene_version" : "8.3.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
} Passaggio 4. Installazione di Kibana.
Il prossimo componente Elastic Stack da installare è Kabana. Poiché abbiamo già creato i repository Elastic Stack, puoi semplicemente eseguire il comando:
sudo dnf install kibana
Dopo un'installazione riuscita, configura Kibana:
nano /etc/kibana/kibana.yml
server.host: “0.0.0.0“ server.name: “kibana.idroot.us” elasticsearch.url: “http://localhost:9200“
Avvia e abilita Kibana per l'esecuzione all'avvio del sistema:
systemctl enable --now kibana
Kibana è ora installato e funzionante sul nostro sistema. Per controllare la pagina web, apri il browser web e vai all'URL menzionato di seguito (usa l'indirizzo IP per il tuo host ELK):
http://kibana-server-hostname-OR-IP:5601
Passaggio 5. Installazione di Logstash.
L'ultima installazione è per Logstash che fungerà da server di log centralizzato per i tuoi sistemi client:
sudo dnf install logstash
Le configurazioni personalizzate di Logstash possono essere inserite in /etc/logstash/conf.d/ directory. Per ulteriori informazioni, puoi consultare il manuale di configurazione di Logstash.
Passaggio 6. Installazione di altri strumenti ELK (opzionale)
- Filebeat:
Semplifica le cose seguendo un modo leggero per inoltrare e centralizzare log e file.
- Battito metrico:
Ti aiuta a inviare e raccogliere metriche dai tuoi sistemi e servizi, dalla CPU alla memoria, da Redis a NGINX e molti altri. È anche un modo leggero per accedere alle statistiche di sistema e servizi.
- Pacchetto:
Packetbeat fornisce un modo leggero per i dati di rete per aumentare le prestazioni.
- Battito cardiaco:
Controlla il tempo di attività dei servizi. Ti aiuta a conoscere la disponibilità dei servizi.
- Auditbeat:
Utile per controllare le attività e i processi sul tuo sistema da parte degli utenti. Gli strumenti che abbiamo discusso finora possono essere installati con il comando fornito una sola volta oppure puoi installarli singolarmente con questo comando:
sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
Congratulazioni! Hai installato correttamente ELK. Grazie per aver utilizzato questo tutorial per l'installazione di ELK Stack (Elasticsearch, Logstash e Kibana) su sistemi CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controlla il sito Web ufficiale di ELK Stack.