Як встановити стек ELK (Elasticsearch, Logstash та Kibana) в Ubuntu 24.04 | Ubuntu 22.04

Як встановити стек ELK (Elasticsearch, Logstash та Kibana) в Ubuntu 24.04 | Ubuntu 22.04

 

Elastic Stack, відомий як ELK (Elasticsearch, Logstash і Kibana), є потужною платформою з відкритим вихідним кодом для аналізу даних.Він пропонує повний набір функцій для індексації, пошуку, моніторингу та аналізу даних у режимі реального часу.

Elastic Stack можна розгорнути локально або у хмарі.Він використовується як стартапами, так і великими підприємствами, включаючи Netflix, Facebook, Goldman Sachs, The Guardian та Thomson Reuters.

Elastic Stack складається з трьох основних компонентів:

  • Elasticsearch : пошукова та аналітична система, яка швидко індексує дані та забезпечує швидкі результати пошуку.
  • Logstash : інструмент конвеєра журналів, який збирає, аналізує та зберігає журнали з кількох джерел.
  • Kibana : інструмент візуалізації та аналітики даних, що дозволяє шукати, переглядати, аналізувати та обмінюватися даними.

Кожен із цих компонентів пропонує унікальні функції та переваги.

Elasticsearch – це швидкий, масштабований і простий у використанні механізм пошуку та аналітики, який швидко індексує дані та надає швидкі результати пошуку.Він ідеально підходить для програм реального часу, таких як пошук на веб-сайтах, каталоги продуктів, підтримка клієнтів і аналіз подій безпеки.

Logstash – це інструмент конвеєра журналів, який збирає, аналізує та зберігає журнали з кількох джерел.Це допоможе вам доставити ваші дані туди, де вони повинні бути, коли вони мають бути там.Logstash також можна використовувати для моніторингу вашої системи майже в реальному часі, щоб ви могли виявляти та усувати проблеми до того, як вони стануть серйозними.

Kibana – це інструмент візуалізації та аналітики даних, який дозволяє вам шукати, переглядати, аналізувати та обмінюватися даними.З Kibana ви можете швидко знайти інформацію про свої дані та побачити, як працює ваш бізнес.Kibana спрощує створення інформаційних панелей, що настроюються, щоб ви могли відстежувати найважливіші для вас показники.

Elastic Stack – одне з найпопулярніших рішень для роботи з великими даними, і на те є вагомі причини.Його легко налаштувати, він масштабований і пропонує безліч функцій для індексування, пошуку, моніторингу та аналізу даних.

Якщо ви шукаєте потужну платформу з відкритим кодом для аналізу даних, варто подумати про Elastic Stack.

ELK Stack дозволяє розробникам швидко переводити дані у доступний для пошуку та аналізу стан без необхідності використання армії консультантів.Користувачі можуть брати дані з будь-якого джерела та використовувати Kibana та/або Logstash для візуалізації даних у часових рядах.

Elasticsearch – це розподілена система пошуку та аналітики RESTful, яка швидко індексує дані та забезпечує швидкі результати пошуку.Він ідеально підходить для програм реального часу, таких як пошук на веб-сайтах, каталоги продуктів, підтримка клієнтів і аналіз подій безпеки.

У цьому посібнику ми розповімо, як встановити Elastic Stack на сервер Ubuntu 20.04.

Передумови

  • Мінімальна установка Ubuntu Server 20.04 LTS з доступом SSH та користувачем без повноважень root із привілеями sudo.
  • Доступно мінімум 4 ГБ ОЗУ, 2 ЦП та 20 ГБ на жорсткому диску.

Оновлення системи

Рекомендується регулярно оновлювати серверні пакети.Виконайте наступну команду, щоб оновити кеш репозиторію:

sudo apt update && sudo apt upgrade -y

Після завершення оновлення виконайте наведену нижче команду, щоб встановити потрібні залежності.

sudo apt install wget apt-transport-https curl gnupg2 -y

Встановлення Java

Для роботи Elasticsearch потрібно Java.Ubuntu 2.04 постачається з Java 8 і Java 11, але деякі плагіни можуть бути несумісні з Java 11, тому ми встановимо Java 8.

Виконайте наведену нижче команду, щоб встановити Java 8 у вашій системі.

sudo apt install openjdk-8-jdk -y

Після завершення інсталяції ви можете перевірити версію Java, встановлену у системі, виконавши наступну команду.

java -version

Результат має виглядати приблизно так.

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Встановити Elasticsearch

Репозиторій Ubuntu 20.04 не містить Elasticsearch, але його можна легко встановити за допомогою APT після додавання офіційного репозиторію Elastic від команди розробників Elasticsearch.

Спочатку завантажте відкритий ключ підпису (Elasticsearch робить це автоматично) за допомогою команди curl для перевірки пакетів.Пакети підписуються цим ключем, щоб гарантувати їхню справжність.Ми будемо використовувати аргументи -fsSL, щоб вказати curl, що ми хочемо відключити весь прогрес, і дозволити cURL робити запит за вказаною URL-адресою.

curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Ви отримаєте повідомлення ОК, якщо ключ був успішно доданий.

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Потім додайте репозиторій Elasticsearch у вашу систему, виконавши наступну команду.Ми додамо elastic-7.x.list у каталог sources.list.d.Каталог sources.list.d – це спеціальний каталог Ubuntu, куди ви можете додавати додаткові джерела програмного забезпечення.Система APT використовує ці файли для пошуку доступних пакетів.

echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

Потім оновіть кеш репозиторію, щоб прочитати новий репозиторій Elasticsearch.

sudo apt update

Тепер ви можете встановити Elasticsearch, виконавши наступну команду.

sudo apt install elasticsearch -y

Після завершення встановлення нам потрібно буде налаштувати Elasticsearch.Файл /etc/elasticsearch/elasticsearch.yml є основним конфігураційним файлом для всіх налаштувань Elasticsearch.Наприклад, параметр network.host визначає, до якої IP-адреси чи імені хоста прив’язати службу Elasticsearch.

Давайте відкриємо файл за допомогою текстового редактора nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

Більшість цих параметрів попередньо налаштовані, але ви можете налаштувати їх відповідно до ваших потреб.У цьому прикладі ми змінюємо лише налаштування мережевого хоста.Ми розкоментуємо та змінимо host: на localhost, щоб Elasticsearch міг прослуховувати будь-який інтерфейс.Якщо ви хочете використовувати певний інтерфейс, ви можете замінити локальну host конкретною IP-адресою або ім’ям хоста.

До:

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Після:

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Коли ви закінчите зміни, збережіть файл, натиснувши CTRL + X, Y і Enter.Тепер запустіть Elasticsearch, використовуючи наступну команду.Процес запуску може зайняти кілька хвилин, так що наберіть терпіння.

sudo systemctl start elasticsearch

Щоб увімкнути автоматичний запуск Elasticsearch під час завантаження, виконайте такі команди.

sudo systemctl enable elasticsearch

Тепер ви можете протестувати інсталяцію, виконавши наступну команду.

curl -X GET "localhost:9200"

Ви повинні побачити наступну відповідь від вашого локального вузла.

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Встановити Kibana

Тепер, коли ми маємо Elasticsearch, ми можемо встановити Kibana.Kibana – це візуальний інтерфейс для Elasticsearch, який дозволяє нам шукати та візуалізувати наші дані.

Ви завжди повинні встановити Kibana Dashboard відразу після встановлення сервера Elasticsearch.Це забезпечить правильне встановлення всіх компонентів та налаштувань Elastic Stack.

Виконайте наведену нижче команду, щоб встановити Kibana.

sudo apt install kibana -y

Після завершення встановлення нам потрібно буде налаштувати Kibana.Файл /etc/kibana/kibana.yml є основним конфігураційним файлом для всіх налаштувань Kibana.Наприклад, порт, до якого слід прив’язати службу Kibana, параметр elasticsearch.url визначає, на яку URL-адресу Elasticsearch повинен вказувати kibana, та інші параметри безпеки.

Давайте відкриємо цей файл за допомогою текстового редактора nano.

sudo nano /etc/kibana/kibana.yml

У цьому прикладі ми розкоментуємо ці рядки: server.port, server.host і elasticsearch.hosts, щоб Kibana вказала на правильну URL-адресу Elasticsearch.

Перед редагуванням:

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Після редагування:

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Тепер збережіть файл, натиснувши CTRL+X, Y та Enter.Тепер запустіть та увімкніть Kibana, використовуючи наступну команду.

sudo systemctl start kibana && sudo systemctl enable kibana

Тепер відкрийте улюблений веб-браузер і перейдіть за наступною URL-адресою.

http://localhost:5601/app/kibana#/home

Ви будете перенаправлені на вітальний екран Kibana.Звідси можна почати використовувати Kibana.Якщо ви отримуєте повідомлення про помилку «Сервер Kibana ще не готовий», дайте кілька хвилин на запуск.Або переконайтеся, що і Elasticsearch, і Kibana працюють.

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Встановити Filebeat

Filebeat – це полегшений відправник журналів, який може надсилати дані в Elasticsearch.Ви можете встановити Filebeat, використовуючи наступну команду.

sudo apt install filebeat -y

Після завершення інсталяції вам потрібно буде налаштувати Filebeat.Файл /etc/filebeat/filebeat.yml є основним конфігураційним файлом для всіх налаштувань Filebeat.

Давайте відкриємо цей файл за допомогою текстового редактора nano.

sudo nano /etc/filebeat/filebeat.yml

Тепер розкоментуйте рядок output.logstash та рядок хоста, як показано нижче.

Перед редагуванням:

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

 

Після редагування:

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

 

Тепер збережіть файл, натиснувши CTRL+X, Y та Enter.Тепер увімкнемо системний модуль Filebeat, завантажимо шаблон індексу і підключимо Filebeat до Elasticsearch.

 

sudo filebeat modules enable system && sudo filebeat setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["localhost:9200"]'
sudo filebeat setup -E output.logstash.enabled=false -E output.elasticsearch.hosts=['localhost:9200'] -E setup.kibana.host=localhost:5601

Приклад висновку:

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

 

Потім виконайте наступну команду, щоб запустити та увімкнути Filebeat.

sudo systemctl start filebeat && sudo systemctl enable filebeat

Нарешті, виконайте наступну команду, щоб переконатися, що Elasticsearch отримує дані від Filebeat,

curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty'

Ви повинні побачити ті самі дані, що й на зображенні нижче.Цей висновок підтверджує, що Filebeat надсилає дані в Elasticsearch.

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

 

Встановити Logstash

Тепер, коли ви успішно налаштували Elasticsearch і Kibana, останній крок – встановлення Logstash.

Ви можете встановити Logstash за допомогою наступної команди.

sudo apt install logstash -y

Після завершення інсталяції ви можете запустити та ввімкнути Logstash за допомогою наступної команди.

sudo systemctl start logstash && sudo systemctl enable logstash

Щоб перевірити, чи запущено Logstash, ви можете запустити наступну команду, щоб перевірити його стан.

sudo systemctl status logstash

Ви отримаєте наступний результат.

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Тепер, коли в нас встановлено Logstash, ви можете налаштувати його під свої потреби.Ви можете звернутися до документації Logstash для отримання додаткової інформації.

Коли ви закінчите налаштування Logstash, поверніться до веб-інтерфейсу Kibana, який ви відкрили у своєму веб-браузері на попередньому кроці.Звідти ви можете почати керувати своїми даними та візуалізувати їх.Вітаю!Ви успішно встановили Elastic Stack на сервер Ubuntu 20.04

Как установить стек ELK (Elasticsearch, Logstash и Kibana) в Ubuntu 20.04

Висновок

У цьому посібнику ви дізналися, як встановити Elasticsearch, Kibana та Logstash на сервер Ubuntu 20.04.Ви також дізналися, як налаштувати всі три компоненти, щоб вони могли взаємодіяти один з одним.

Залишайте свої коментарі, пропозиції та питання нижче.Якщо ця стаття вам чимось допомогла, натисніть кнопки «Поділитись» угорі сторінки, щоб допомогти їм.

Прокрутка до верху