Cara Menginstal ELK Stack di CentOS 8

Dalam tutorial ini, kami akan menunjukkan cara menginstal ELK Stack di CentOS 8. Bagi Anda yang belum tahu, ELK stack adalah platform manajemen log open-source yang populer. Ini digunakan sebagai manajemen terpusat untuk menyimpan, menganalisis, dan melihat log. Manajemen terpusat memudahkan mempelajari log &mengidentifikasi masalah jika ada untuk sejumlah server.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah menginstal ELK Stack (Elasticsearch, Logstash, dan Kibana) di server CentOS 8.

Prasyarat

• Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
• Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
• Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
• Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal ELK Stack di CentOS 8

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

sudo dnf update

Langkah 2. Menginstal Java.

Sebelum menginstal Elasticsearch, kita harus menginstal java di sistem Anda karena Elasticsearch bergantung pada java:

sudo dnf install java-11-openjdk-devel

Verifikasi versi Java:

[[email protected] ~]# java -version
openjdk version "1.8.0_242"
OpenJDK Runtime Environment (build 1.8.0_242-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

Langkah 3. Menginstal Elasticsearch.

Sekarang, kami menambahkan repositori ELK ke CentOS 8:

cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

Setelah menambahkan repo, impor kunci GPG:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Selanjutnya, hapus dan perbarui indeks paket YUM Anda:

sudo dnf clean all
sudo dnf makecache

Repositori Elasticsearch siap digunakan. Anda dapat menginstal Elasticsearch menggunakan perintah di bawah ini:

sudo dnf install elasticsearch

Periksa bahwa penginstalan berhasil diselesaikan:

rpm -qi elasticsearch

Setelah instalasi selesai, Siapkan opsi JVM seperti batas memori dan lainnya sesuai dengan kebutuhan Anda. Untuk ini edit file berikut:

nano  /etc/elasticsearch/jvm.options

...
################################################################

# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space-Xms512m
-Xmx512m
...

Sekarang, mulai dan aktifkan layanan Elasticsearch:

systemctl daemon-reload
systemctl enable --now elasticsearch

Verifikasi bahwa Elasticsearch berjalan seperti yang diharapkan:

curl -XGET 127.0.0.1:9200

{
  "name" : "elastic.idroot.us",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
  "version" : {
    "number" : "7.5.2",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
    "build_date" : "2020-02-15T12:11:52.313576Z",
    "build_snapshot" : false,
    "lucene_version" : "8.3.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Langkah 4. Menginstal Kibana.

Komponen Elastic Stack berikutnya yang harus diinstal adalah Kabana. Karena kita telah membuat repo Elastic Stack, Anda cukup menjalankan perintah:

sudo dnf install kibana

Setelah instalasi berhasil, konfigurasikan Kibana:

nano /etc/kibana/kibana.yml

server.host: “0.0.0.0“
server.name: “kibana.idroot.us”
elasticsearch.url: “http://localhost:9200“

Mulai dan aktifkan Kibana untuk berjalan pada boot sistem:

systemctl enable --now kibana

Kibana sekarang diinstal dan bekerja di sistem kami. Untuk memeriksa halaman web, buka browser web &buka URL yang disebutkan di bawah (gunakan alamat IP untuk Tuan rumah ELK):

http://kibana-server-hostname-OR-IP:5601

Langkah 5. Menginstal Logstash.

Penginstalan terakhir adalah untuk Logstash yang akan bertindak sebagai server log terpusat untuk sistem klien Anda:

sudo dnf install logstash

Konfigurasi khusus logstash dapat ditempatkan di bawah /etc/logstash/conf.d/ direktori. Untuk informasi lebih lanjut, Anda dapat melihat manual konfigurasi Logstash.

Langkah 6. Menginstal alat ELK lainnya (opsional)

• Filebeat:

Ini membuat segalanya menjadi sederhana dengan mengikuti cara ringan untuk meneruskan dan memusatkan log dan file.

• Metricbeat:

Membantu Anda mengirim dan mengumpulkan metrik dari sistem dan layanan Anda, dari CPU ke memori,  Redis ke NGINX,  dan banyak lagi.  Ini juga cara ringan untuk mengakses statistik sistem dan layanan.

• Packetbeat:

Packetbeat menyediakan cara ringan bagi Data Jaringan untuk meningkatkan kinerja.

• Detak jantung:

Memantau waktu aktif Layanan. Membantu Anda mengetahui ketersediaan layanan.

• Auditbeat:

Berguna untuk mengaudit aktivitas dan proses pada sistem Anda oleh pengguna. Alat yang telah kita bahas sejauh ini dapat diinstal dengan perintah yang diberikan satu kali atau Anda dapat menginstal satu per satu dengan perintah ini:

sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic

Selamat! Anda telah berhasil menginstal ELK. Terima kasih telah menggunakan tutorial ini untuk menginstal ELK Stack (Elasticsearch, Logstash, dan Kibana) pada sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda periksa situs web resmi ELK Stack.