As instruções descrevem como instalar o ELK Stack em um servidor virtual que executa o Centos 7.
O que é o ELK Stack?
"ELK" é a abreviação de três projetos de código aberto: Elasticsearch, Logstash e Kibana. O Elasticsearch é um mecanismo de pesquisa e análise. O Logstash é um pipeline de processamento de dados no lado do servidor que recebe dados de várias fontes ao mesmo tempo, transforma-os e, em seguida, envia-os para um "estoque" como o Elasticsearch. O Kibana permite que os usuários visualizem dados usando tabelas e gráficos no Elasticsearch.
Requisitos iniciais
Os requisitos mínimos do sistema para a operação normal do ELK são 4 GB de RAM e 2 CPUs
Instalação do Java
A implantação de um Elastic Stack requer a instalação do Java. Execute o seguinte comando:
Você pode verificar a versão instalada com o comando:
Instalando e configurando o Elasticsearch
Use o comando rpm para baixar a chave do Elasticsearch:
Adicionar um repositório:
Cole o seguinte conteúdo nele e salve o arquivo:
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Inicie o processo de instalação:
Em seguida, você precisa editar o arquivo de configuração; primeiro, você precisa abri-lo com o editor de texto vi:
Descomente a seguinte linha no arquivo:
Descomente e defina valores para os seguintes parâmetros:
http.port: 9200
Salve suas alterações e feche o editor de texto.
A próxima etapa é editar o arquivo de configuração sysconfig do Elasticsearch:
Descomente a configuração MAX_LOCKED_MEMORY e verifique se ela está definida como ilimitada:
Antes de iniciar o serviço, primeiro reinicialize os sistemas e permita que o Elasticsearch inicie no momento da inicialização:
systemctl enable elasticsearch
systemctl start elasticsearch
Instalação e configuração do Kibana
Use o wget para baixar o Kibana 6.2.4 e, em seguida, instale-o com o comando rpm:
rpm -ivh kibana-6.2.4-x86_64.rpm
Em seguida, você precisa editar o arquivo de configuração do Kibana:
Descomente as seguintes linhas e defina os valores:
server.host: "[IP - adress of your server]"
elasticsearch.url: "http://localhost:9200"
Por exemplo:
server.host: "123.234.123.234"
elasticsearch.url: "http://localhost:9200"
Inicie o serviço Kibana e configure-o para iniciar automaticamente na inicialização:
systemctl start kibana
Abra a porta 5601 para se conectar à interface da Web do Kibana:
sudo firewall-cmd --reload
Configuração do Nginx
Em seu servidor virtual, o servidor da Web NGINX deve ser instalado; como fazer isso está escrito em nossas instruções(нужна гиперссылочка).
Instale ferramentas adicionais para trabalhar com o servidor da Web:
Em seguida, você precisa criar um novo arquivo de configuração de host virtual no diretório conf.d:
Por exemplo:
E insira os seguintes dados:
listen 80; server_name [Domen or IP-adress];
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Em seguida, crie um novo arquivo de autenticação básica usando o comando htpassw. Você precisará criar uma senha para o usuário admin:
Restartar o servidor nginx:
Instalação e configuração do Logstash
Baixe e instale o Logstash:
rpm -ivh logstash-6.2.4.rpm
Depois que o Logstash estiver instalado, inicie o serviço:
systemctl enable logstash
Conectando-se ao Kibana
Depois de concluir as configurações, conecte-se ao Kibana no navegador. Para fazer isso, acesse o seguinte link:
Por exemplo:
http://123.234.123.234:5601