So installieren Sie ELK unter Ubuntu 20.04

Der ELK-Stack ist als Elastic Stack bekannt und ist eine Sammlung von drei Open-Source-Software, dh Elasticsearch, Kibana und Logstash. Der ELK-Stack wird verwendet, um große Datenmengen zu suchen, zu analysieren und zu visualisieren.

Beats ist ein wichtiges Tool zur Verbesserung der Leistungsfähigkeit von Elasticsearch. Wir haben also vier Hauptkomponenten, die Sie kostenlos herunterladen und verwenden können:

  • Elasticsearch: verteilte Suchmaschine speichert die gesammelten Daten
  • Logstash: Datenverarbeitungskomponente sendet die Daten an Elasticsearch
  • Kibana: GUI-Web wird verwendet, um Protokolle zu durchsuchen und zu visualisieren
  • Beats: Leichtgewichtiges Plugin wird verwendet, um Daten aus verschiedenen Datenströmen zu aggregieren

In diesem Tutorial werden die Schritte zur Installation des ELK-Stack auf Ubuntu 20.04 beschrieben.

Java installieren

Um den ELK-Stack zu installieren, müssen Sie Java mit dem folgenden Befehl auf Ihrem Ubuntu-Rechner installieren:

$ sudo apt install openjdk-8-jdk

Überprüfen, ob Java erfolgreich installiert wurde:

$ java -version

Ausgabe:

openjdk version "1.8.0_275"
OpenJDK Runtime Environment (build 1.8.0_275-8u275-b01-0ubuntu1~20.04-b01)
OpenJDK 64-Bit Server VM (build 25.275-b01, mixed mode)

Nginx installieren

Das Kibana-Dashboard erfordert, dass der Nginx-Webserver auf Ihrem Computer installiert ist. Es verwendet Nginx als Reverse-Proxy.

So installieren Sie Nginx mit dem folgenden Befehl:

$ sudo apt install nginx

Elasticsearch installieren und konfigurieren

Um Elasticsearch zu installieren, müssen Sie das Repository zu Ihrer Ubuntu 20.04-Quellliste hinzufügen.

GPG-Schlüssel importieren:

$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Installieren Sie dann das apt-transport-https:

$ sudo apt install apt-transport-https

Elasticsearch-Repository hinzufügen:

$ echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee –a /etc/apt/sources.list.d/elastic-7.x.list

Jetzt können Sie Elasticsearch installieren:

$ sudo apt update
$ sudo apt install elasticsearch

Die Konfigurationsdatei von Elasticsearch befindet sich unter /etc/elasticsearch/elasticsearch.yml

Verwenden Sie Ihren bevorzugten Editor und ändern Sie ihn wie folgt:

Kommentarzeilen aufheben:

network.host: localhost

http.port: 9200

Fügen Sie die folgende Zeile in . hinzu Discovery Sektion:

discovery.type: single-node

Elasticsearch-Konfigurationsdatei

Starten Sie den Elasticsearch-Dienst, indem Sie Folgendes ausführen:

$ sudo systemctl start elasticsearch.service

Aktivieren Sie den Elasticsearch-Dienst, um beim Booten zu starten, geben Sie Folgendes ein:

$ sudo systemctl enable elasticsearch.service

Stellen Sie sicher, dass Elasticsearch ausgeführt wird und auf Port lauscht 9200:

$ curl -X GET "localhost:9200"

Elasticsearch testen

Kibana installieren und konfigurieren

Führen Sie den folgenden Befehl aus, um Kibana zu installieren:

$ sudo apt install kibana

Öffnen Sie nach Abschluss der Installation die Kibana-Konfigurationsdatei:

$ sudo vim /etc/kibana/kibana.yml

Entkommentieren Sie diese Zeilen:

server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["https://localhost:9200"]

Kibana-Konfigurationsdatei

Starten Sie den Kibana-Dienst und lassen Sie ihn beim Booten starten:

$ sudo systemctl start kibana
$ sudo systemctl enable kibana

Um auf das Kibana-Dashboard zuzugreifen, müssen Sie Verkehr auf Port 5601 zulassen:

$ sudo ufw allow 5601/tcp

Jetzt können wir auf das Kibana-Dashboard zugreifen unter https://localhost:5601

Kibana-Dashboard

Logstash installieren und konfigurieren

Führen Sie den Befehl wie folgt aus, um Logstash zu installieren:

$ sudo apt install logstash

Starten Sie den Logstash-Dienst und lassen Sie ihn beim Booten starten:

$ sudo systemctl start logstash
$ sudo systemctl enable logstash

Überprüfen, ob der Logstash-Dienst ausgeführt wird:

$ sudo systemctl status logstash

Logstash-Dienststatus

Alle Logstash-Konfigurationsdateien befinden sich in /etc/logstash/conf.d/. Entsprechend unserem eigenen Anwendungsfall konfigurieren INPUT, FILTERS, OUTPUT Rohrleitungen.

Installieren und konfigurieren Sie Filebeat

Führen Sie den folgenden Befehl aus, um filebeat zu installieren:

$ sudo apt install filebeat

Nachdem die Installation abgeschlossen ist, konfigurieren Sie Filebeat, indem Sie seine Konfigurationsdatei bearbeiten:

$ sudo vim /etc/filebeat/filebeat.yml

Lassen Sie uns im Abschnitt Elasticsearch-Ausgabe die folgenden Zeilen auskommentieren:

#output.elasticsearch:
# Array of hosts to connect to.
#hosts: ["localhost:9200"]

Entkommentieren Sie dann diese Zeilen im Logstash-Ausgabeabschnitt:

output.logstash:
hosts: ["localhost:5044"]

Filebeat-Konfigurationsdatei

Als nächstes müssen Sie das Filebeat-Systemmodul aktivieren:

$ sudo filebeat modules enable system

Laden Sie dann die Indexvorlage:

$ sudo filebeat setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["localhost:9200"]'

Starten Sie den Filebeat-Dienst und lassen Sie ihn beim Booten starten:

$ sudo systemctl start filebeat
$ sudo systemctl enable filebeat

Fazit

Der ELK-Stack ist ein wirklich mächtiges Werkzeug zur Zentralisierung von Daten. Dieses Tutorial hat alle Schritte zur Installation und Konfiguration des ELK-Stack auf Ihrem Ubuntu 20.04 durchlaufen.

Vielen Dank fürs Lesen und hinterlassen Sie bitte Ihren Vorschlag im Kommentarbereich unten.