In questo tutorial, ti mostreremo come installare e configurare ELK Stack su CentOS 7 . Elasticsearch, Logstash e Kibana sono i tre prodotti open source che fanno parte della raccolta chiamata ELK stack. È una soluzione robusta per la ricerca, l'analisi e la visualizzazione dei dati. Come già sappiamo, Elasticsearch è un motore NoSQL distribuito di ricerca e analisi RESTful basato su Lucene, la pipeline di elaborazione dati leggera o Logstash viene utilizzata per la gestione di eventi e registri da molte fonti diverse e Kibana che è un'applicazione Web viene utilizzata per la visualizzazione dei dati che funziona su Elsticsearch. Questo tutorial sull'installazione di ELK Stack su CentOS 7 dovrebbe andare bene per qualsiasi altro sistema VPS Linux, ma originariamente era inteso o in altre parole scritto e testato per un server privato virtuale basato su CentOS. L'attività di installazione di ELK Stack su CentOS 7 dovrebbe essere facile, devi solo seguire i passaggi indicati di seguito e il lavoro sarà completato in meno di dieci minuti. Iniziamo.
1. Prerequisiti
La prima cosa di cui hai bisogno per completare con successo questo tutorial è l'accesso come root al server CentOS 7.
Il volume dei registri che desideri raccogliere è importante perché la quantità di CPU, RAM e spazio di archiviazione richiesta dal tuo server ELK dipende da essi.
Requisiti di sistema:
- OS:CentOS 7
- RAM:4 GB
- CPU:2
2. Installa Java
La distribuzione dello stack elastico richiede Java. Supporta sia OpenJDK che Oracle Java. si consiglia di utilizzare Oracle JDK 1.8. Installeremo Java 8 dal pacchetto rpm Oracle ufficiale.
Java 8 JDK può essere scaricato con il seguente comando wget.
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http:%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u77-b02/jdk-8u171-linux-x64.rpm"
Il passaggio successivo è l'installazione con questo comando rpm:
rpm -ivh jdk-8u171-linux-x64.rpm
A questo punto, dovresti controllare l'installazione di Java JDK.
java -version
se tutto è installato correttamente, vedrai il seguente output:
java version "1.8.0_172" Java(TM) SE Runtime Environment (build 1.8.0_172-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.172-b11, mixed mode)
3. Installa e configura Elasticsearch su CentOS 7
Ora è il momento di installare e configurare Elasticsearch. Utilizzeremo il pacchetto rpm per questa installazione fornito da elastic.co e quindi lo configureremo per l'esecuzione su localhost (tutto questo per essere sicuri di aver reso sicuro il setup e per assicurarci che non possa essere raggiunto da l'esterno).
È necessario aggiungere la chiave elastic.co al server prima dell'installazione di Elasticsearch.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Quindi dovresti usare wget per scaricare Elasticsearch 6.2 e avviare l'installazione
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm rpm -ivh elasticsearch-6.2.4.rpm
A questo punto, quando Elasticsearch è già installato, devi andare nella directory di configurazione e modificare il file di configurazione elasticsaerch.yml.
nano /etc/elasticsearch/elasticsearch.yml
Quindi dovresti rimuovere un commento sulla riga 40 per abilitare il blocco della memoria per Elasticsearch. Questo disabilita lo scambio di memoria per Elasticsearch.
bootstrap.memory_lock: true
Successivamente, è necessario rimuovere il commento dalle righe network.host e http.port nel blocco "Rete".
network.host: localhost http.port: 9200
Non dimenticare di salvare il file e quindi puoi uscire dall'editor.
Successivamente, dovresti modificare il file elasticsearch.service per la configurazione del blocco della memoria.
vim /usr/lib/systemd/system/elasticsearch.service
Decommenta la riga LimitMEMLOCK.
LimitMEMLOCK=infinity
Ancora una volta, non dimenticare di salvare e poi uscire.
Il passaggio successivo consiste nel modificare il file di configurazione sysconfig per Elasticsearch.
nano /etc/sysconfig/elasticsearch
Ora devi decommentare la riga 60 e assicurarti che il valore sia "illimitato".
MAX_LOCKED_MEMORY=unlimited
Salva ed esci.
Il completamento di tutti questi passaggi significa che hai terminato la configurazione di Elasticsearch su CentOS 7. L'indirizzo IP localhost sulla porta 9200 eseguirà Elasticsearch,
Prima di avviare il servizio è necessario ricaricare i sistemi e abilitare Elasticsearch per l'avvio all'avvio.
systemctl daemon-reload systemctl enable elasticsearch systemctl start elasticsearch
Dopo alcuni secondi verrà avviato Elasticsearch, quindi dovresti controllare le porte aperte sul server e ricontrollare che lo "stato" per la porta 9200 sia "ASCOLTA".
4.Installa e configura Kibana su CentOS 7
Quando raggiungi questo punto, la cosa seguente nell'elenco è l'installazione e la configurazione di Kibana con un server web Nginx. Kibana ascolterà l'indirizzo IP dell'host locale e Nginx fungerà da proxy inverso per l'applicazione Kibana.
Dovresti usare wget per scaricare Kibana 6.2.4 e poi installarlo usando il comando rpm:
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm rpm -ivh kibana-6.2.4-x86_64.rpm
Il prossimo passo è modificare il file di configurazione di Kibana.
nano /etc/kibana/kibana.yml
Decommenta le righe di configurazione per server.port, server.host ed elasticsearch.url.
server.port: 5601 server.host: "localhost" elasticsearch.url: "http://localhost:9200"
Le modifiche devono essere salvate e quindi è possibile uscire.
Avvia il servizio Kibana e impostalo per l'avvio automatico all'avvio:
systemctl enable kibana systemctl start kibana
Ora hai terminato l'installazione di Kibana.
5. Installa e configura Nginx
La prossima cosa è installare Nginx e, naturalmente, configurarlo come proxy inverso per accedere a Kibana dall'indirizzo IP pubblico.
Nginx può essere trovato nel repository Epel, installa epel-release con yum.
yum install epel-release
Quindi, devi installare il pacchetto Nginx e httpd-tools.
yum install nginx httpd-tools
Gli strumenti per il server web sono contenuti nel pacchetto httpd-tools, puoi usare l'autenticazione di base htpasswd per Kibana.
A questo punto è necessario creare un nuovo file di configurazione dell'host virtuale nella directory conf.d.
nano /etc/nginx/conf.d/your_domain.com.conf
quindi saremo in grado di aggiungere una nuova configurazione di host virtuale. Incolla la configurazione di seguito:
server {
listen 80;
server_name your_domain.com;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Quindi dovrebbe essere creato un nuovo file di autenticazione di base usando il comando htpasswd.
sudo htpasswd -c /etc/nginx/htpasswd.kibana admin TYPE YOUR STRONG PASSWORD
Aggiungi Nginx da eseguire all'avvio e avvia Nginx.
systemctl enable nginx systemctl start nginx
6. Installa e configura Logstash
Nel passaggio successivo installiamo Logsatash e lo configureremo per centralizzare i log del server dai client con filebeat, quindi filtriamo e trasformiamo i dati Syslog e li spostiamo nella scorta (Elasticsearch).
Usa rpm per scaricare Logstash e installarlo.
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm rpm -ivh logstash-6.2.4.rpm
Al termine dell'installazione di Logstash, avvia il servizio Logstash e impostalo per l'avvio automatico all'avvio:
systemctl restart logstash systemctl enable logstash
La configurazione di Logstash dipende dalle tue preferenze personali e dai plugin che utilizzerai. Puoi trovare maggiori informazioni su come configurare Logstash qui.
Questo è tutto. Hai installato correttamente ELK Stack sul tuo CentOS 7 VPS.
Segui questa guida su come installare lo stack ELK su Ubuntu 20.04
Naturalmente, non è necessario Installare e configurare lo stack ELK su CentOS 7 , se utilizzi uno dei nostri servizi Managed Elasticsearch VPS Hosting, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare lo stack ELK per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS . Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti qui sotto o semplicemente lascia un commento nella sezione commenti. Grazie.