GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal ELK Stack di CentOS 7

Dalam tutorial ini, kami akan menunjukkan cara menginstal ELK Stack di CentOS 7. Bagi Anda yang belum tahu, ELK stack adalah platform manajemen log open-source yang populer. Ini digunakan sebagai manajemen terpusat untuk menyimpan, menganalisis, dan melihat log. Manajemen terpusat memudahkan mempelajari log &mengidentifikasi masalah jika ada untuk sejumlah server.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan langkah-demi-langkah menginstal ELK Stack (Elasticsearch, Logstash, dan Kibana) di server CentOS 7.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal ELK Stack di CentOS 7

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

yum clean allyum -y update

Langkah 2. Menginstal Java.

Anda memerlukan Java Runtime Environment (JRE) karena Elasticsearch ditulis dalam bahasa pemrograman Java, Anda dapat menginstal paket OpenJDK yang menyertakan JRE:

yum install java-1.8.0-openjdk.x86_64

Verifikasi versi Java:

[[email protected] ~]# java -versionopenjdk versi "1.8.0_131"OpenJDK Runtime Environment (build 1.8.0_131-b12)OpenJDK 64-Bit Server VM (build 25.131-b12, mode campuran)

Langkah 3. Menginstal Elasticsearch.

Elasticsearch dapat diinstal dengan manajer paket dengan menambahkan repositori paket Elastic:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.0.0.rpm

Kemudian instal paket RPM yang baru saja Anda unduh:

rpm -ivh elasticsearch-5.0.0.rpm

Mulai dan aktifkan layanan:

systemctl aktifkan elasticsearchsystemctl start elasticsearch

Sekarang jalankan perintah berikut dari terminal untuk memeriksa apakah Elasticsearch berfungsi dengan benar:

curl -X DAPATKAN http://localhost:9200

Anda akan mendapatkan output berikut:

{"name" :"idroot.us","cluster_name" :"elasticsearch","cluster_uuid" :"k27ZZFJPTaOtwg6_pyzEiw","version" :{"number" :"5.5.0","build_hash" :" 2cfe0df","build_date" :"2017-05-29T16:05:51.443Z","build_snapshot" :false,"lucene_version" :"6.5.1"},"tagline" :"Anda Tahu, untuk Pencarian"} 

 Langkah 4. Menginstal Kibana.
 
Instal Kibana sangat sederhana, Anda dapat menginstalnya dengan mudah menggunakan paket RPM:
 
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-x86_64.rpm
 
Sekarang jalankan saja perintah berikut sehingga Anda dapat memulai layanan Kibana:
 
systemctl daemon-reloadsystemctl start kibana
 
Kibana sekarang diinstal dan bekerja di sistem kami. Untuk memeriksa halaman web, buka browser web &buka URL yang disebutkan di bawah (gunakan alamat IP untuk host ELK Anda):
 
http://localhost:5601
 

 Langkah 5. Konfigurasikan tumpukan ELK.
 
Pertama, kita perlu membuat sertifikat SSL. Sertifikat ini akan digunakan untuk mengamankan komunikasi antara klien logstash &filebeat. Sebelum membuat sertifikat SSL, kita akan membuat entri alamat IP server kami di openssl.cnf :
 
nano /etc/ssl/openssl.cnf
 
Cari bagian dengan 'subjectAltName' &tambahkan IP server Anda ke dalamnya:
 
subjectAltName =IP:10.20.30.100
 
Sekarang ubah direktori menjadi /etc/ssl dan buat sertifikat SSL:
 
cd /etc/sslopenssl req -x509 -days 365 -batch -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash_frwrd.crt
 

 Langkah 6. Konfigurasikan Logstash.
 
Sekarang kita akan membuat file konfigurasi untuk logstash di bawah folder ‘/etc/logstash/conf.d ‘:
 
[[email protected] ~]# nano /etc/logstash/conf.d/logstash.conf# input sectioninput { beats { port => 5044 ssl => true ssl_certificate => "/etc/ssl/logstash_frwrd. crt" ssl_key => "/etc/ssl/logstash-forwarder.key" congestion_threshold => "40" }}
 
Bagian berikutnya yaitu 'bagian filter' akan mengurai log sebelum mengirimnya ke Elasticsearch:
 
# Filter sectionfilter {jika [type] =="syslog" { grok { match => { "message" => "%{SYSLOGLINE}" } } tanggal {match => [ "timestamp", "MMM d HH :mm:dd", "MMM dd HH:mm:dd" ]} }}
 
Bagian terakhir adalah 'bagian keluaran' &menentukan lokasi penyimpanan log:
 
# output sectionoutput { elasticsearch { hosts => localhost index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" }stdout { codec => rubydebug }}
 
Sekarang simpan file dan keluar. Sekarang mulai layanan logstash &aktifkan saat boot:
 
systemctl start logstashsystemctl aktifkan logstash
 

 Langkah 7. Menginstal Filebeat di Klien.
 
Sekarang untuk dapat berkomunikasi dengan tumpukan ELK, Filebeat perlu diinstal pada semua mesin klien:
 
$ nano /etc/yum.repos.d/filebeat.repo[beats]name=Elastic Beats Repositorybaseurl=https://packages.elastic.co/beats/yum/el/$basearchenabled=1gpgkey=https:/ /packages.elastic.co/GPG-KEY-elasticsearchgpgcheck=1
 
Sekarang instal filebeat menggunakan perintah berikut:
 
yum install filebeat
 
Setelah filebeat diinstal, salin sertifikat SSL dari server tumpukan ELK ke ‘/etc/ssl '. Selanjutnya kita akan melakukan perubahan pada file konfigurasi filebeat untuk menghubungkan client ke server ELK:
 
nano /etc/filebeat/filebeat.yml
 
Buat perubahan berikut pada file:
 
. . .path:– /var/log/*.log. . .. . .document_type:syslog. . .. . .output:logstash:hosts:[“10.20.30.100:5044”]tls:certificate_authorities:[“/etc/ssl/logstash_frwrd.crt”]. . .
 
Sekarang mulai layanan dan aktifkan saat boot:
 
systemctl restart filebeatsystemctl aktifkan filebeat
 
Konfigurasi pada server dan akhir klien sekarang telah selesai. Sekarang kita dapat masuk ke antarmuka web Kibana untuk mencari log yang dianalisis.
 
http://alamat-ip-Anda:5601/
 
Selamat! Anda telah berhasil menginstal ELK Stack di CentOS 7. Terima kasih telah menggunakan tutorial ini untuk menginstal ELK Stack (Elasticsearch, Logstash, dan Kibana) pada sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna , kami sarankan Anda memeriksa situs web resmi ELK Stack.
Cent OS

  1. Cara Menginstal Elasticsearch, Logstash, dan Kibana (ELK Stack) di CentOS 8

  2. Cara Menginstal R di CentOS 7

  3. Cara Memasang ELK Stack di CentOS 7

  1. Cara Menginstal Elasticsearch di CentOS 7

  2. Cara Menginstal Elasticsearch di CentOS 8

  3. Cara Menginstal R di CentOS 8

  1. Cara Menginstal ELK Stack di CentOS 7 / RHEL 7

  2. Cara Menginstal Graylog dengan Elasticsearch di CentOS 8

  3. Cara Memasang LAMP Stack di CentOS 7