Cómo configurar Elasticsearch y Kibana en Linux
“Elk Stack, comúnmente conocido como Elk, es un conjunto de proyectos de código libre y de código abierto: Elasticsearch, Logstash y Kibana.
Losgstash, por otro lado, se refiere a una tubería de procesamiento e ingerir de datos que permite que los datos se ingieran de múltiples fuentes simultáneamente.
Finalmente, Kibana se encuentra en el medio de Elasticsearch y Logstash, lo que permite a los usuarios analizar y visualizar los datos utilizando gráficos, gráficos, etc. Además, Kibana proporciona una interfaz de usuario increíble para trabajar con Elasticsearch y Logstash."
Fuente: http: // elástico.co
El corazón de este tutorial es guiarlo para configurar Elasticsearch, Logstash y Kibana en su sistema Linux.
Nota: Las instrucciones y los pasos proporcionados en esta publicación se han probado en Debian 10/11, Ubuntu 18, 20 y 22.
Requisitos
Para seguir junto con este tutorial, necesitará lo siguiente:
- Un servidor compatible, preferiblemente Debian 10/11, Ubuntu 20 y superior.
- Al menos 4 GB de RAM.
- Al menos una CPU de dos núcleos.
- Java JDK está instalado y configurado en el host de destino.
Los requisitos anteriores son para establecer una pila de alces de desarrollo. Sin embargo, fomentamos mucho la verificación de configuraciones de seguridad esenciales si desea configurar una pila de alces para la producción.
Instale y configure Elasticsearch Server
Comience configurando el servidor Elasticsearch. Siga para completar la configuración.
Importar la tecla PGP de Elasticsearch
Comience por importar la tecla PGP de ElasticSearch utilizada para firmar los paquetes. Ejecute el comando:
wget -qo - https: // artefactos.elástico.CO/GPG-Key-ElasticSearch | Sudo GPG - -Dearmor -o/usr/share/keyrings/elasticsearch -keyring.gpg
Importar el repositorio APT
A continuación, ejecute los comandos a continuación para importar el repositorio de búsqueda elástica.
sudo apt-get install apt-transport-https
echo "Deb [firmado-by =/usr/share/keyrings/elasticsearch-keyring.gpg] https: // artefactos.elástico.CO/paquetes/8.x/apt estable main "| sudo tee/etc/apt/fuentes.lista.d/elástico-8.X.lista
Finalmente, actualice e instale Elasticsearch.
actualización de sudo apt-get \
sudo apt-get install elasticsearch
Permitir que ElasticSearch se administre con Systemd con los comandos:
$ sudo SystemCtl-Daemon-Reload
$ sudo systemctl habilitar elasticsearch.servicio
$ sudo systemctl start elasticsearch.servicio
A continuación, deshabilite la seguridad de XPack en su clúster Elasticsearch ejecutando:
$ sudo nano/etc/elasticsearch/elasticsearch.YML
Reemplace el valor de xpack.seguridad.habilitado, xpack.seguridad.inscripción.habilitado, xpack.seguridad.http.SSL, xpack.seguridad.transporte.ssl a falso.
Finalmente, reinicie el servidor Elasticsearch:
sudo systemctl reiniciar elasticsearch.servicio
Una vez reiniciado, pruebe la conexión ElasticSearch con Curl como se muestra en el siguiente comando:
curl -x get "localhost: 9200"
El comando anterior debe devolver una respuesta con información básica sobre el clúster Elasticsearch.
Con eso, ha instalado con éxito Elasticsearch. Proceda y configuremos Kibana.
Instalar y configurar kibana
El siguiente paso es configurar Kibana y conectarlo con su ELASTSEARCH.
Nota: Asegúrese de instalar Kibana después de que elasticsearch se instale y configure correctamente. Esto garantiza la compatibilidad para ambos sistemas.
Ejecute el comando:
$ sudo apt-get install kibana
Habilitar el servicio Kibana y comenzar.
$ sudo systemctl habilita kibana
Comience el servicio Kibana:
$ sudo systemctl start kibana
Puede verificar el estado con el comando:
$ sudo systemctl status kibana
Producción:
Instalar Logstash
Finalmente, estamos listos para instalar y configurar logstash. Ejecute el comando:
$ sudo apt-get install logstash
Habilitar y ejecutar logstash
$ sudo systemctl habilitar logstash
Comenzar:
$ sudo systemctl start logstash
Verifique los documentos para descubrir el proceso de agregar la flota a la tubería de logstash.
Conclusión
Este artículo cubrió los conceptos básicos de instalar y configurar la pila de alces en su sistema Linux.
Gracias por leer!!