Tumpukan ELK disingkat sebagai Elasticsearch, Logstash, dan Kibana stack, tumpukan analitik berfitur lengkap open source membantu menganalisis data mesin apa pun. Ini digunakan sebagai alternatif untuk perangkat lunak analitik data komersial lainnya seperti Splunk.
Saya harap Anda tidak memerlukan pengenalan tumpukan ELK jika Anda masih membutuhkannya; Saya telah menulis banyak tutorial tentang konfigurasi tumpukan ELK di sistem operasi Linux.
Anda dapat mengikuti tutorial di bawah ini untuk memahami apa itu ELK,
- Cara menginstal tumpukan ELK di Ubuntu 16.04
- Cara menginstal tumpukan ELK di CentOS 7 / RHEL 7
Dalam tutorial ini, kita akan melihat cara menjalankan ELK stack di container Docker alih-alih menginstalnya di sistem operasi host.
Kami dapat menjalankan tumpukan ELK baik menggunakan Docker Native CLI atau penulisan Docker.
Prasyarat:
Yang perlu Anda miliki hanyalah Docker terbaru yang terinstal di sistem Anda. Pastikan versi buruh pelabuhan adalah 1.6 dan yang lebih baru, tetapi, beberapa gambar, misalnya. elasticsearch secara resmi didukung hanya pada versi Docker 1.12.1
- Cara menginstal Docker di Ubuntu 16.04 / 15.10 / 14.04
- Cara menyiapkan Docker di CentOS 7 / RHEL 7
- Cara menginstal Docker di Fedora 24 / 23
Cara menginstal Docker di openSUSE
Gambar Docker yang kami gunakan di sini adalah gambar resmi dari Elastic
Elasticsearch:
Untuk memulai, kita akan menjalankan wadah Elastisearch. Gambar Elasticsearch dikonfigurasikan dengan volume di /usr/share/elasticsearch/data untuk menyimpan data indeks yang bertahan. Jadi gunakan jalur itu jika Anda ingin menyimpan data dalam volume terpasang yaitu /esdata.
Buat /esdata direktori pada host Docker.
mkdir /esdata
Jalankan perintah berikut untuk membuat container Elasticsearch Docker. Jalur host selalu didahulukan di baris perintah dan :, lalu volume internal wadah.
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -v /esdata:/usr/share/elasticsearch/data elasticsearch
Gunakan CURL untuk mendapatkan respons dari Elasticsearch.
curl -X GET http://localhost:9200{ "name" :"Red Skull", "cluster_name" :"elasticsearch", "version" :{ "number" :"2.3.5", "build_hash" :"90f439ff60a3c0f497f91663701e64ccd01edbb4", "build_timestamp" :"27-07-2016T10:36:52Z", "build_snapshot" :false, "lucene_version" :"5.5.0" }, "tagline" :"Anda"
Logstash:
Setelah Elasticsearch aktif dan berjalan, sekarang kita siap menjalankan container Logstash. Sebelum memulai wadah Logstash, buat file konfigurasi untuk menerima log dari ketukan.
Buat direktori dan file konfigurasi pada host Docker.
mkdir /logstashvi /logstash/logstash.conf
File konfigurasi di bawah ini adalah untuk menerima log dengan jenis log “syslog ” pada port “5044 “dan kirimkan ke Elasticsearch untuk pengindeksan.
input { beats { port => 5044 } }filter {if [type] =="syslog" { grok { match => { "message" => "%{SYSLOGLINE}" } } tanggal {match => [ "timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]} }}output { elasticsearch { hosts => ["elasticsearch:9200"] index => "%{[@metadata ][beat]}-%{+YYYY.MM.dd}" }stdout { codec => rubydebug }}
Pada file konfigurasi di atas, jika Anda melihat bagian output; host elasticsearch didefinisikan sebagai elasticsearch:9200 . Anda mungkin berpikir bahwa bagaimana Logstash akan menyelesaikan host tersebut untuk mengirim log, jangan khawatir; Penautan buruh pelabuhan (–link ) akan mengurusnya.
cd /logstash/
Buat wadah Logstash dengan mengeluarkan perintah berikut.
Dimana,
–link elasticsearch-container-name:hostname-in-config-file
docker run -d --name logstash -p 5044:5044 --link elasticsearch:elasticsearch -v "$PWD":/logstash logstash -f /logstash/logstash.conf
Kibana:
Wadah Kibana tidak memerlukan konfigurasi apa pun, yang harus Anda lakukan hanyalah menautkan wadah Kibana Docker dengan wadah Elasticsearch.
docker run --name kibana --link elasticsearch:elasticsearch -p 5601:5601 -d kibana
Verifikasi:
Pengguna docker ps perintah untuk memeriksa apakah semua container berjalan atau tidak.
Memasang dan Mengonfigurasi Ketukan:
Beats adalah yang mengumpulkan dan mengirim log ke Logstash. Pemasangan dan konfigurasi ketukan berada di luar jangkauan.
- Cara menginstal dan mengkonfigurasi Filebeat di Ubuntu / Debian
- Cara menginstal dan mengkonfigurasi Filebeat di CentOS 7 / RHEL 7
Mengakses Antarmuka Kibana:
Jika semua penampung sudah aktif dan berjalan seperti yang diharapkan, kunjungi URL berikut untuk mengakses antarmuka web.
http://alamat-ip-Anda:5601/Siapkan indeks ketukan untuk memulai pencarian data menggunakan Kibana.
Klik Temukan untuk mulai mencari log terbaru dari filebeat.
Itu saja, untuk saat ini.