In diesem Tutorial zeigen wir Ihnen, wie Sie ELK Stack auf CentOS 8 installieren. Für diejenigen unter Ihnen, die es nicht wussten, ELK Stack ist eine beliebte Open-Source-Protokollverwaltungsplattform. Es wird als zentralisierte Verwaltung zum Speichern, Analysieren und Anzeigen von Protokollen verwendet. Die zentralisierte Verwaltung erleichtert das Studieren der Protokolle und das Identifizieren von Problemen, falls vorhanden, für eine beliebige Anzahl von Servern.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von ELK Stack (Elasticsearch, Logstash und Kibana) auf dem CentOS 8-Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 8.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie den ELK-Stack auf CentOS 8
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
sudo dnf update
Schritt 2. Java installieren.
Vor der Installation von Elasticsearch muss Java auf Ihrem System installiert sein, da Elasticsearch von Java abhängt:
sudo dnf install java-11-openjdk-devel
Überprüfen Sie die Java-Version:
[[email protected] ~]# java -version openjdk version "1.8.0_242" OpenJDK Runtime Environment (build 1.8.0_242-b08) OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)
Schritt 3. Elasticsearch installieren.
Nun fügen wir das ELK-Repository zu CentOS 8 hinzu:
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
Importieren Sie nach dem Hinzufügen des Repos den GPG-Schlüssel:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Löschen und aktualisieren Sie als Nächstes Ihren YUM-Paketindex:
sudo dnf clean all sudo dnf makecache
Das Elasticsearch-Repository ist einsatzbereit. Sie können Elasticsearch mit dem folgenden Befehl installieren:
sudo dnf install elasticsearch
Überprüfen Sie, ob die Installation erfolgreich abgeschlossen wurde:
rpm -qi elasticsearch
Sobald die Installation abgeschlossen ist, richten Sie die JVM-Optionen wie Speicherbegrenzungen und andere nach Ihren eigenen Bedürfnissen ein. Bearbeiten Sie dazu die folgende Datei:
nano /etc/elasticsearch/jvm.options
... ################################################################ # Xms represents the initial size of total heap space # Xmx represents the maximum size of total heap space-Xms512m -Xmx512m ...
Starten und aktivieren Sie jetzt die Elasticsearch-Dienste:
systemctl daemon-reload systemctl enable --now elasticsearch
Stellen Sie sicher, dass Elasticsearch wie erwartet ausgeführt wird:
curl -XGET 127.0.0.1:9200
{
"name" : "elastic.idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
"version" : {
"number" : "7.5.2",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
"build_date" : "2020-02-15T12:11:52.313576Z",
"build_snapshot" : false,
"lucene_version" : "8.3.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
} Schritt 4. Kibana installieren.
Die nächste zu installierende Elastic Stack-Komponente ist Kabana. Da wir die Elastic Stack-Repositorys bereits erstellt haben, können Sie einfach den folgenden Befehl ausführen:
sudo dnf install kibana
Nach erfolgreicher Installation Kibana konfigurieren:
nano /etc/kibana/kibana.yml
server.host: “0.0.0.0“ server.name: “kibana.idroot.us” elasticsearch.url: “http://localhost:9200“
Kibana starten und aktivieren, damit es beim Systemstart ausgeführt wird:
systemctl enable --now kibana
Kibana ist jetzt installiert und funktioniert auf unserem System. Um die Webseite zu überprüfen, öffnen Sie den Webbrowser und gehen Sie zu der unten angegebenen URL (verwenden Sie die IP-Adresse für Ihre ELK-Host):
http://kibana-server-hostname-OR-IP:5601
Schritt 5. Logstash installieren.
Die letzte Installation ist für Logstash, das als zentraler Protokollserver für Ihre Client-Systeme fungiert:
sudo dnf install logstash
Benutzerdefinierte Logstash-Konfigurationen können unter /etc/logstash/conf.d/ platziert werden Verzeichnis. Weitere Informationen finden Sie im Logstash-Konfigurationshandbuch.
Schritt 6. Andere ELK-Tools installieren (optional)
- Dateischlag:
Es macht die Dinge einfach, indem es eine leichtgewichtige Methode zum Weiterleiten und Zentralisieren von Protokollen und Dateien befolgt.
- Metrikbeat:
Hilft Ihnen beim Senden und Sammeln von Metriken von Ihren Systemen und Diensten, von CPU bis Speicher, Redis bis NGINX, und vielem mehr. Es ist auch eine einfache Möglichkeit, auf System- und Dienststatistiken zuzugreifen.
P>- Packetbeat:
Packetbeat bietet Netzwerkdaten eine einfache Möglichkeit, die Leistung zu steigern.
- Herzschlag:
Überwacht die Verfügbarkeit von Diensten. Hilft Ihnen, die Verfügbarkeit von Diensten zu ermitteln.
- Auditbeat:
Nützlich, um die Aktivitäten und Prozesse auf Ihrem System durch Benutzer zu prüfen. Die Tools, die wir bisher besprochen haben, können mit dem angegebenen Befehl einmal installiert werden, oder Sie können sie einzeln mit diesem Befehl installieren:
sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
Herzlichen Glückwunsch! Sie haben ELK erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von ELK Stack (Elasticsearch, Logstash und Kibana) auf CentOS 8-Systemen verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Sie Besuchen Sie die offizielle ELK Stack-Website.