„ELK Stack, allgemein bekannt als ELK, ist eine Suite kostenloser Open-Source-Projekte: Elasticsearch, Logstash und Kibana.
Losgstash hingegen bezieht sich auf eine Datenverarbeitungs- und Ingest-Pipeline, mit der Daten aus mehreren Quellen gleichzeitig aufgenommen werden können.
Schließlich befindet sich Kibana in der Mitte von Elasticsearch und Logstash und ermöglicht es Benutzern, die Daten mithilfe von Grafiken, Diagrammen usw. zu analysieren und zu visualisieren. Darüber hinaus bietet Kibana eine unglaubliche Benutzeroberfläche für die Arbeit mit Elasticsearch und Logstash.“
Das Herzstück dieses Tutorials besteht darin, Sie bei der Einrichtung von Elasticsearch, Logstash und Kibana auf Ihrem Linux-System zu unterstützen.
HINWEIS: Die Anweisungen und Schritte in diesem Beitrag wurden auf Debian 10/11, Ubuntu 18, 20 und 22 getestet.
Anforderungen
Um diesem Tutorial zu folgen, benötigen Sie Folgendes:
- Ein unterstützter Server, vorzugsweise Debian 10/11, Ubuntu 20 und höher.
- Mindestens 4 GB Arbeitsspeicher.
- Mindestens eine Zweikern-CPU.
- Java JDK ist auf dem Zielhost installiert und konfiguriert.
Die oben genannten Anforderungen gelten für die Einrichtung eines Entwicklungs-ELK-Stacks. Wir empfehlen jedoch dringend, die wesentlichen Sicherheitskonfigurationen zu überprüfen, wenn Sie einen ELK-Stack für die Produktion einrichten möchten.
Installieren und konfigurieren Sie Elasticsearch Server
Beginnen Sie mit der Einrichtung des Elasticsearch-Servers. Folgen Sie den Anweisungen, um die Einrichtung abzuschließen.
Importieren Sie den Elasticsearch-PGP-Schlüssel
Beginnen Sie mit dem Importieren des Elasticsearch-PGP-Schlüssels, der zum Signieren der Pakete verwendet wird. Führen Sie den Befehl aus:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-Elasticsearch | sudo gpg - Lieber -Ö / usr / Teilen / Schlüsselringe / elasticsearch-keyring.gpg
Importieren Sie das APT-Repository
Führen Sie als Nächstes die folgenden Befehle aus, um das Repository für die elastische Suche zu importieren.
sudo apt-get installieren apt-transport-https
Aktualisieren und installieren Sie abschließend Elasticsearch.
sudo apt-get installieren elastische Suche
Lassen Sie Elasticsearch mit systemd mit den Befehlen verwalten:
$ sudo systemctl ermöglichen elasticsearch.service
$ sudo systemctl startet Elasticsearch.service
Deaktivieren Sie als Nächstes die Xpack-Sicherheit in Ihrem Elasticsearch-Cluster, indem Sie Folgendes ausführen:
Ersetzen Sie den Wert von xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl durch „false“.
Starten Sie abschließend den Elasticsearch-Server neu:
Testen Sie nach dem Neustart die Elasticsearch-Verbindung mit cURL, wie im folgenden Befehl gezeigt:
Der obige Befehl sollte eine Antwort mit grundlegenden Informationen zum Elasticsearch-Cluster zurückgeben.
Damit haben Sie Elasticsearch erfolgreich installiert. Lassen Sie uns fortfahren und Kibana konfigurieren.
Kibana installieren und konfigurieren
Der nächste Schritt besteht darin, Kibana einzurichten und mit Ihrer Elasticsearch zu verbinden.
HINWEIS: Stellen Sie sicher, dass Sie Kibana erst installieren, nachdem Elasticsearch installiert und korrekt konfiguriert wurde. Damit ist die Kompatibilität für beide Systeme gewährleistet.
Führen Sie den Befehl aus:
$ sudo apt-get installieren Kibana
Kibana-Dienst aktivieren und starten.
Starten Sie den Kibana-Dienst:
Sie können den Status mit dem Befehl überprüfen:
Ausgabe:
Installieren Sie Logstash
Schließlich sind wir bereit, Logstash zu installieren und zu konfigurieren. Führen Sie den Befehl aus:
$ sudo apt-get installieren logstash
Logstash aktivieren und ausführen
Anfang:
Sehen Sie sich die Dokumentation an, um den Vorgang zum Hinzufügen der Flotte zur Logstash-Pipeline zu erfahren.
Fazit
Dieser Artikel behandelt die Grundlagen der Installation und Konfiguration des ELK-Stacks auf Ihrem Linux-System.
Danke fürs Lesen!!