Instale Elasticsearch, Logstash y Kibana en Ubuntu
- Establo de registro: Es una herramienta de código abierto que se utiliza para recopilar, analizar y almacenar registros para una aplicación o un sistema que se puede utilizar más tarde para métricas de API, errores enfrentados en un sistema y muchos más casos de uso que están más allá del alcance de Esta lección
- Kibana: Esta es una interfaz del tablero en la web que es un excelente tablero utilizado para buscar y ver los registros que Logstash ha indexado en el índice Elasticsearch
- FileBeat: Esto se instala en el servidor cliente que desea enviar sus registros a Logstash. FileBeat actúa como agente de envío de registro y se comunica con logstash.
También visualicemos cómo funcionarán las cosas:
Configuración de alce en ubuntu
Requisitos previos
Para esta lección y todas las instalaciones que necesita, debe tener acceso a la raíz a la máquina. Usaremos una máquina con esta configuración:
- Ubuntu 16.04
- Ram: 4 GB
- CPU: 2
Pocos servidores de aplicaciones de donde desea recopilar datos también sería bueno tener.
Instalar Java
Para instalar ElasticSearch en Ubuntu, primero debemos instalar Java. Java podría no instalarse de forma predeterminada. Podemos verificarlo usando este comando:
Verificación de la versión Java
Java -versión
Esto es lo que recuperamos con este comando:
Verificación de la versión Java
Ahora instalaremos Java en nuestro sistema. Use este comando para hacerlo:
Instalación de Java
Sudo Add-APT-Repository PPA: Webupd8Team/Java
actualización de sudo apt-get
sudo apt-get install oracle-java8 installer
Una vez que se realizan estos comandos en ejecución, podemos verificar nuevamente que Java ahora esté instalado utilizando el mismo comando de versión.
Instalar Elasticsearch
El siguiente paso para la configuración de la pila Elk es instalar Elasticsearch en la máquina Ubuntu que almacenará los registros generados por sistemas y aplicaciones. Antes de que podamos instalar ElasticSearch, necesitamos importar sus claves públicas de GPG al Administrador de paquetes RPM:
Llaves de GPG
RPM -Import http: // paquetes.elástico.CO/GPG-Key-ElasticSearch
Ahora, inserte las líneas mencionadas en el archivo de configuración para el repositorio 'Elasticsearch.Repo ':
Configuración del repositorio
[Elasticsearch]
Nombre = Repositorio de ElasticSearch
BaseUrl = http: // paquetes.elástico.CO/Elasticsearch/2.x/centos
gpgcheck = 1
gpgkey = http: // paquetes.elástico.CO/GPG-Key-ElasticSearch
habilitado = 1
Ahora, lea la lección Instalar Elasticsearch en Ubuntu para el proceso de instalación. Una vez que ES esté en funcionamiento, asegúrese de que responda normalmente a este comando curl:
Estado de ES
curl -x get 'http: // localhost: 9200'
La salida normal será:
Instalar Logstash
Instalar Logstash es muy fácil utilizando el Administrador de paquetes APT y está disponible con el mismo repositorio y clave pública que Elasticsearch, por lo que no tenemos que volver a hacerlo de nuevo. Creemos la lista de origen para comenzar:
Crear lista de origen
echo 'Deb http: // paquetes.elástico.CO/Logstash/2.2/Debian Stable Main '| Sudo Tee/etc/apt/fuentes.lista.d/logstash-2.2.X.lista
Actualizar la lista de paquetes APT:
Actualización de paquetes
actualización de sudo apt-get
Instale Logstash con un solo comando:
Instalar Logstash
sudo apt-get install logstash
Logstash está instalado pero aún no está configurado. Configuraremos logstash en las próximas secciones.
Instalar kibana
Kibana es muy fácil de instalar. Podemos comenzar creando la lista de origen de Kibana:
Crear lista de origen de Kibana
echo "Deb http: // paquetes.elástico.CO/KIBANA/4.5/Debian Stable Main "| Sudo Tee -a/etc/apt/fuentes.lista.d/kibana-4.5.X.lista
Ahora, actualizaremos la lista de paquetes APT:
Actualización de paquetes
actualización de sudo apt-get
Estamos listos para instalar kibana ahora:
Instalar kibana
sudo apt -get -y install kibana
Una vez que se instala Kibana, podemos ejecutarlo:
Iniciar servicio Kibana
Sudo Update-RC.D Kibana predeterminados 96 9
SUDO SERVICIO KIBANA START
Antes de mostrarle el tablero de kibana, necesitamos configurar el agente de envío de registro de filebeat también.
Configurar fileBeat
Estamos listos para instalar fileBeat ahora:
Instalar fileBeat
sudo apt -get -y instalación fileBeat
Antes de que podamos iniciar el servicio fileBeat, necesitamos configurarlo para el tipo de entrada y el tipo de documento. Debido a que estamos utilizando registros del sistema solo a partir de ahora, mencionemos esto en el archivo de configuración en '/etc/fileBeat/fileBeat.yml ':
Configurar fileBeat
…
input_type: log
document_type: syslog
…
También podemos iniciar fileBeat ahora:
Iniciar servicio FileBeat
Sudo Update-RC.D Kibana predeterminados 96 9
SUDO SERVICIO FILEBEAT INICIO
Una vez que FileBeat está en funcionamiento, podemos verificar que esté bien emitiendo el siguiente comando CURL:
Prueba de FileBeat
curl -xget 'http: // localhost: 9200/fileBeat -*/_ búsqueda?bonito'
Deberíamos recibir un resultado similar al que obtuvimos en la instalación de ES.
Conectándose a kibana
Ahora estamos listos para conectarnos a Kibana. Como ya comenzamos el servicio Kibana, su tablero debe ser visible en:
URL KIBANA DASTOBOARD
http: // localhost: 5601
Una vez que esté en Kibana, cree un índice en Kibana con el nombre 'fileBeat-*'. Ahora, según los registros disponibles, puede ver las métricas y los registros en su tablero de kibana:
Conclusión
En esta lección, observamos cómo podemos instalar y comenzar a usar la pila de alces para la visualización de registros y admitir un excelente tablero para equipos de negocios.