Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal dan mengonfigurasi ELK Stack di CentOS 7 . Elasticsearch, Logstash, dan Kibana adalah tiga produk open-source yang merupakan bagian dari koleksi yang disebut ELK stack. Ini adalah solusi yang kuat untuk pencarian, analisis, dan visualisasi data. Seperti yang telah kita ketahui, Elasticsearch didistribusikan mesin pencari dan analitik RESTful NoSQL berdasarkan Lucene, pipa pemrosesan data ringan atau Logstash digunakan untuk mengelola peristiwa dan log dari berbagai sumber dan Kibana yang merupakan aplikasi web digunakan untuk visualisasi data yang bekerja di atas Elsticsearch. Tutorial menginstal ELK Stack di CentOS 7 ini, seharusnya bagus untuk sistem VPS Linux lainnya, tetapi awalnya dimaksudkan atau dengan kata lain ditulis dan diuji untuk server pribadi virtual berbasis CentOS. Tugas menginstal ELK Stack di CentOS 7 seharusnya mudah, Anda hanya perlu mengikuti langkah-langkah yang diberikan di bawah ini dan pekerjaan akan selesai dalam waktu kurang dari sepuluh menit. Mari kita mulai.
1. Prasyarat
Hal pertama yang Anda butuhkan untuk menyelesaikan tutorial ini dengan sukses adalah akses root ke server CentOS 7.
Volume log yang ingin Anda kumpulkan penting karena jumlah CPU, RAM, dan penyimpanan yang diperlukan oleh Server ELK Anda bergantung padanya.
Persyaratan sistem:
- OS:CentOS 7
- RAM:4GB
- CPU:2
2. Instal Java
Penyebaran tumpukan elastis membutuhkan Java. Ini mendukung OpenJDK dan Oracle Java. kami merekomendasikan menggunakan Oracle JDK 1.8. Kami akan menginstal Java 8 dari paket rpm Oracle resmi.
Java 8 JDK dapat diunduh dengan perintah wget berikut.
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http:%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u77-b02/jdk-8u171-linux-x64.rpm"
Langkah selanjutnya adalah instalasi dengan perintah rpm ini:
rpm -ivh jdk-8u171-linux-x64.rpm
Pada titik ini, Anda harus memeriksa instalasi Java JDK.
java -version
jika semuanya terinstal dengan baik, Anda akan melihat output berikut:
java version "1.8.0_172" Java(TM) SE Runtime Environment (build 1.8.0_172-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.172-b11, mixed mode)
3. Instal dan Konfigurasi Elasticsearch di CentOS 7
Sekarang saatnya Elasticsearch diinstal dan dikonfigurasi. Kami akan menggunakan paket rpm untuk instalasi ini yang disediakan oleh elastic.co dan kemudian kami akan mengkonfigurasinya untuk berjalan di localhost ( semua ini untuk memastikan bahwa kami telah membuat pengaturan yang aman dan untuk memastikan bahwa itu tidak dapat dijangkau dari luar).
Anda harus menambahkan kunci elastic.co ke server sebelum menginstal Elasticsearch.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Maka Anda harus menggunakan wget untuk mengunduh Elasticsearch 6.2 dan memulai instalasi
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm rpm -ivh elasticsearch-6.2.4.rpm
Pada titik ini ketika Elasticsearch sudah terinstal, Anda harus pergi ke direktori konfigurasi dan mengedit file konfigurasi elasticsaerch.yml.
nano /etc/elasticsearch/elasticsearch.yml
Maka Anda harus menghapus komentar pada baris 40 untuk mengaktifkan kunci memori untuk Elasticsearch. Ini menonaktifkan pertukaran memori untuk Elasticsearch.
bootstrap.memory_lock: true
Setelah itu, Anda perlu menghapus komentar pada baris network.host dan http.port di blok “Network”.
network.host: localhost http.port: 9200
Jangan lupa untuk menyimpan file dan kemudian Anda dapat keluar dari editor.
Selanjutnya, Anda harus mengedit file elasticsearch.service untuk konfigurasi kunci memori.
vim /usr/lib/systemd/system/elasticsearch.service
Batasi komentar pada baris MEMLOCK.
LimitMEMLOCK=infinity
Sekali lagi, jangan lupa simpan lalu keluar.
Langkah selanjutnya adalah mengedit file konfigurasi sysconfig untuk Elasticsearch.
nano /etc/sysconfig/elasticsearch
Sekarang Anda perlu menghapus komentar pada baris 60 dan pastikan nilainya 'tidak terbatas'.
MAX_LOCKED_MEMORY=unlimited
Simpan dan keluar.
Menyelesaikan semua langkah ini berarti Anda telah menyelesaikan konfigurasi Elasticsearch pada CentOS 7. Alamat IP localhost pada port 9200 akan menjalankan Elasticsearch,
Sebelum Anda memulai layanan terlebih dahulu, Anda harus memuat ulang sistem dan mengaktifkan Elasticsearch untuk memulai saat boot.
systemctl daemon-reload systemctl enable elasticsearch systemctl start elasticsearch
Setelah beberapa detik, Elasticsearch akan mulai dan kemudian Anda harus memeriksa port yang terbuka di server dan memeriksa kembali apakah 'status' untuk port 9200 adalah 'LISTEN'.
4.Instal dan konfigurasikan Kibana di CentOS 7
Ketika Anda mencapai titik ini, hal berikut dalam daftar adalah instalasi dan konfigurasi Kibana dengan server web Nginx. Kibana akan mendengarkan alamat IP localhost dan Nginx bertindak sebagai proxy terbalik untuk aplikasi Kibana.
Anda harus menggunakan wget untuk mengunduh Kibana 6.2.4 dan kemudian Anda harus menginstalnya menggunakan perintah rpm:
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm rpm -ivh kibana-6.2.4-x86_64.rpm
Langkah selanjutnya adalah mengedit file konfigurasi Kibana.
nano /etc/kibana/kibana.yml
Batalkan komentar pada baris konfigurasi untuk server.port, server.host, dan elasticsearch.url.
server.port: 5601 server.host: "localhost" elasticsearch.url: "http://localhost:9200"
Perubahan perlu disimpan dan kemudian Anda dapat keluar.
Mulai layanan Kibana dan atur untuk memulai secara otomatis saat boot:
systemctl enable kibana systemctl start kibana
Anda sekarang telah menyelesaikan instalasi Kibana.
5. Instal dan konfigurasikan Nginx
Hal berikutnya adalah menginstal Nginx dan tentu saja mengkonfigurasinya sebagai proxy terbalik untuk mengakses Kibana dari alamat IP publik.
Nginx dapat ditemukan di repositori Epel, instal epel-release dengan yum.
yum install epel-release
Kemudian, Anda perlu menginstal paket Nginx dan httpd-tools.
yum install nginx httpd-tools
Alat untuk server web terdapat dalam paket httpd-tools, Anda dapat menggunakan otentikasi dasar htpasswd untuk Kibana.
Pada titik ini, kita perlu membuat file konfigurasi virtual host baru di direktori conf.d.
nano /etc/nginx/conf.d/your_domain.com.conf
jadi kita bisa menambahkan konfigurasi virtual host baru. Tempelkan konfigurasi di bawah ini:
server {
listen 80;
server_name your_domain.com;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Kemudian file otentikasi dasar baru harus dibuat menggunakan perintah htpasswd.
sudo htpasswd -c /etc/nginx/htpasswd.kibana admin TYPE YOUR STRONG PASSWORD
Tambahkan Nginx untuk dijalankan pada saat boot dan mulai Nginx.
systemctl enable nginx systemctl start nginx
6. Instal dan Konfigurasikan Logstash
Pada langkah berikut kita akan menginstal Logsatash dan mengkonfigurasinya untuk memusatkan log server dari klien dengan filebeat, kemudian memfilter dan mengubah data Syslog dan memindahkannya ke simpanan (Elasticsearch).
Gunakan rpm untuk mengunduh Logstash dan menginstalnya.
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm rpm -ivh logstash-6.2.4.rpm
Ketika instalasi Logstash selesai, mulai layanan Logstash dan atur untuk memulai secara otomatis saat boot:
systemctl restart logstash systemctl enable logstash
Konfigurasi Logstash tergantung pada preferensi pribadi Anda dan plugin yang akan Anda gunakan. Anda dapat menemukan informasi lebih lanjut tentang cara mengonfigurasi Logstash di sini.
Itu dia. Anda telah berhasil menginstal ELK Stack pada CentOS 7 VPS Anda.
Ikuti panduan ini tentang cara Menginstal tumpukan ELK di Ubuntu 20.04
Tentu saja, Anda tidak perlu Menginstal dan Mengonfigurasi ELK Stack di CentOS 7 , jika Anda menggunakan salah satu layanan Hosting VPS Managed Elasticsearch kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal ELK stack untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di bawah ini atau cukup tinggalkan komentar di bagian komentar. Terima kasih.