Как установить ELK Stack на CentOS 8

Как установить ELK Stack на CentOS 8

 

В этом руководстве мы покажем вам, как установить стек ELK на CentOS 8. Для тех из вас, кто не знал, стек ELK — это популярная платформа для управления журналами с открытым исходным кодом. Он используется в качестве централизованного управления для хранения, анализа и просмотра журналов. Централизованное управление упрощает изучение журналов и выявление проблем, если таковые имеются, для любого количества серверов.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить sudo к командам для получения привилегий root. Я покажу вам шаг за шагом установку ELK Stack (Elasticsearch, Logstash и Kibana) на сервере CentOS 8.

Установите ELK Stack на CentOS 8

Шаг 1. Сначала давайте начнем с проверки актуальности вашей системы.

sudo dnf update

Шаг 2. Установка Java.

Перед установкой Elasticsearch в вашей системе должна быть установлена ​​java, поскольку Elasticsearch зависит от java:

sudo dnf install java-11-openjdk-devel

Проверьте версию Java:

[root@infoit.com.ua ~]# java -version
openjdk version "1.8.0_242"
OpenJDK Runtime Environment (build 1.8.0_242-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

Шаг 3. Установка Elasticsearch.

Теперь мы добавляем репозиторий ELK в CentOS 8:

cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

После добавления репо импортируйте ключ GPG:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Затем очистите и обновите индекс пакета YUM:

sudo dnf clean all
sudo dnf makecache

Репозиторий Elasticsearch готов к использованию. Вы можете установить Elasticsearch, используя следующую команду:

sudo dnf install elasticsearch

Убедитесь, что установка завершилась успешно:

rpm -qi elasticsearch

После завершения установки настройте параметры JVM, такие как ограничения памяти и другие, в соответствии с вашими потребностями. Для этого отредактируйте следующий файл:

nano  /etc/elasticsearch/jvm.options
...
################################################################

# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space-Xms512m
-Xmx512m
...

Теперь запустите и включите службы Elasticsearch:

systemctl daemon-reload
systemctl enable --now elasticsearch

Убедитесь, что Elasticsearch работает должным образом:

curl -XGET 127.0.0.1:9200
{
  "name" : "elastic.iinfoit.com.ua",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
  "version" : {
    "number" : "7.5.2",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
    "build_date" : "2020-02-15T12:11:52.313576Z",
    "build_snapshot" : false,
    "lucene_version" : "8.3.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Шаг 4. Установка Kibana.

Следующим устанавливаемым компонентом Elastic Stack является Kabana. Поскольку мы уже создали репозитории Elastic Stack, вы можете просто запустить команду:

sudo dnf install kibana

После успешной установки настройте Kibana:

nano /etc/kibana/kibana.yml
server.host: “0.0.0.0“
server.name: “kibana.infoit.com.ua”
elasticsearch.url: “http://localhost:9200“

Запустите и включите Kibana для запуска при загрузке системы:

systemctl enable --now kibana

Kibana теперь установлена ​​и работает в нашей системе. Чтобы проверить веб-страницу, откройте веб-браузер и перейдите по URL-адресу, указанному ниже (используйте IP-адрес вашего хоста ELK):

http://kibana-server-hostname-OR-IP:5601

Шаг 5. Установка Logstash.

Последняя установка предназначена для Logstash, который будет действовать как централизованный сервер журналов для ваших клиентских систем:

sudo dnf install logstash

Пользовательские конфигурации Logstash можно разместить в каталоге. Для получения дополнительной информации вы можете ознакомиться с руководством по настройке Logstash ./etc/logstash/conf.d/

Шаг 6. Установка других инструментов ELK (необязательно)

  • Filebeat:

Это упрощает работу за счет упрощенного способа пересылки и централизованной пересылки журналов и файлов.

  • Метрика:

Помогает отправлять и собирать метрики из ваших систем и служб, от ЦП до памяти, от Redis до NGINX и многого другого. Это также легкий способ доступа к статистике системы и услуг.

  • Packetbeat:

Packetbeat обеспечивает легкий способ увеличения производительности для сетевых данных.

  • Сердцебиение:

Контролирует время работы Сервисов. Помогает узнать о доступности услуг.

  • Auditbeat:

Полезно для аудита действий и процессов в вашей системе пользователями. Инструменты, которые мы обсуждали до сих пор, можно установить с помощью команды give один раз или вы можете установить индивидуально с помощью этой команды:

sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic

Поздравления! Вы успешно установили ELK . Благодарим за использование этого руководства по установке ELK Stack (Elasticsearch, Logstash и Kibana) в системах CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт ELK Stack .

Author: forgero