- Logstash: Tas ir atvērtā koda rīks, ko izmanto, lai savāktu, parsētu un uzglabātu žurnālus lietojumprogrammai vai sistēmai, ko vēlāk var izmantot API metrikām, sistēmā sastopamajām kļūdām un daudziem citiem lietošanas gadījumiem, kas ir ārpus šo nodarbību
- Kibana: Šis ir informācijas paneļa interfeiss tīmeklī, kas ir lielisks informācijas panelis, ko izmanto, lai meklētu un skatītu žurnālus, kurus Logstash ir indeksējis Elasticsearch indeksā
- Filebeat: Tas ir instalēts klienta serverī, kas vēlas nosūtīt savus žurnālus uz Logstash. Filebeat darbojas kā žurnāla nosūtīšanas aģents un sazinās ar Logstash.
Vizualizēsim arī to, kā viss darbosies:
ELK iestatīšana Ubuntu
Priekšnoteikumi
Šajā nodarbībā un visās nepieciešamajās instalācijās jums vajadzētu būt root piekļuvei mašīnai. Mēs izmantosim mašīnu ar šādu konfigurāciju:
- Ubuntu 16.04
- RAM: 4 GB
- Centrālais procesors: 2
Labi būtu arī daži lietojumprogrammu serveri, no kuriem vēlaties apkopot datus.
Instalējiet Java
Lai instalētu Elasticsearch Ubuntu, mums vispirms ir jāinstalē Java. Java pēc noklusējuma, iespējams, nav instalēta. Mēs to varam pārbaudīt, izmantojot šo komandu:
Java versijas pārbaude
java -versijaLūk, ko mēs atgūsim ar šo komandu:
Pārbauda Java versiju
Tagad mēs instalēsim Java savā sistēmā. Izmantojiet šo komandu, lai to izdarītu:
Java instalēšana
sudo add-apt-repository ppa: webupd8team / javasudo apt-get atjauninājums
sudo apt-get install oracle-java8-installer
Kad šīs komandas ir palaistas, mēs varam vēlreiz pārbaudīt, vai Java tagad ir instalēts, izmantojot to pašu komandu version.
Instalējiet Elasticsearch
Nākamais ELK skursteņa iestatīšanas solis ir Elasticsearch instalēšana Ubuntu mašīnā, kurā tiks glabāti sistēmu un lietojumprogrammu ģenerētie žurnāli. Pirms mēs varam instalēt Elasticsearch, mums ir jāimportē tā publiskās GPG atslēgas rpm pakotņu pārvaldniekā:
GPG atslēgas
rpm - importēt http: // paketes.elastīgs.co / GPG-KEY-elasticsearchTagad ievietojiet minētās rindas krātuves 'elasticsearch konfigurācijas failā.repo ':
Repozitorija konfigurācija
nosaukums = Elasticsearch krātuve
baseurl = http: // paketes.elastīgs.co / elasticsearch / 2.x / centos
gpgcheck = 1
gpgkey = http: // paketes.elastīgs.co / GPG-KEY-elasticsearch
iespējots = 1
Tagad instalēšanas procesam izlasiet nodarbību Instalēt elastīgo meklēšanu Ubuntu. Kad ES ir izveidota un darbojas, pārliecinieties, ka tā normāli reaģē uz šo čokurošanās komandu:
ES statuss
čokurošanās -X GET 'http: // localhost: 9200'Normālā izeja būs:
Instalējiet Logstash
Logstash instalēšana ir ļoti vienkārša, izmantojot apt pakotņu pārvaldnieku, un tā ir pieejama ar tādu pašu krātuvi un publisko atslēgu kā Elasticsearch, tāpēc mums tas nav jādara vēlreiz. Lai sāktu, izveidosim avotu sarakstu:
Izveidot avotu sarakstu
echo 'deb http: // paketes.elastīgs.co / logstash / 2.2 / debian stabilais galvenais '| sudo tee / etc / apt / sources.sarakstā.d / logstash-2.2.x.sarakstāAtjauniniet apt pakotņu sarakstu:
Atjaunina paketes
sudo apt-get atjauninājumsInstalējiet Logstash ar vienu komandu:
Instalējiet Logstash
sudo apt-get install logstashLogstash ir instalēts, bet tas vēl nav konfigurēts. Mēs konfigurēsim Logstash nākamajās sadaļās.
Instalējiet Kibana
Kibana ir ļoti viegli uzstādīt. Mēs varam sākt, izveidojot Kibana avotu sarakstu:
Izveidojiet Kibana avotu sarakstu
echo "deb http: // paketes.elastīgs.co / kibana / 4.5 / debian stabilais galvenais "| sudo tee -a / etc / apt / sources.sarakstā.d / kibana-4.5.x.sarakstāTagad mēs atjaunināsim apt pakotņu sarakstu:
Atjaunina paketes
sudo apt-get atjauninājumsMēs esam gatavi instalēt Kibana tagad:
Instalējiet Kibana
sudo apt-get -y instalējiet kibanuKad Kibana ir instalēta, mēs varam to palaist:
Sāciet pakalpojumu Kibana
sudo update-rc.d kibana noklusē 96 9sudo pakalpojumu kibana sākums
Pirms parādīsim Kibana informācijas paneli, mums ir jāiestata arī Filebeat Log nosūtīšanas aģents.
Iestatiet Filebeat
Mēs tagad esam gatavi instalēt Filebeat:
Instalējiet Filebeat
sudo apt-get -y instalējiet failuLai varētu sākt pakalpojumu Filebeat, tas jākonfigurē atbilstoši ievades un dokumenta tipam. Tā kā mēs šobrīd izmantojam tikai sistēmas žurnālus, pieminēsim to konfigurācijas failā mapē '/ etc / filebeat / filebeat.yml ':
Konfigurējiet Filebeat
…ievades tips: žurnāls
document_type: syslog
…
Filebeat mēs varam sākt arī tagad:
Sāciet Filebeat pakalpojumu
sudo update-rc.d kibana noklusē 96 9sudo pakalpojuma faila sākums
Kad filebeat ir izveidots un darbojas, mēs varam pārbaudīt, vai tas ir kārtībā, izsniedzot šādu čokurošanās komandu:
Notiek Filebeat pārbaude
čokurošanās -XGET 'http: // localhost: 9200 / filebeat - * / _ meklēšana?glīts 'Mums vajadzētu saņemt līdzīgu rezultātu, kāds mums bija ES instalācijā.
Savienojums ar Kibanu
Tagad mēs esam gatavi izveidot savienojumu ar Kibana. Tā kā mēs jau sākām pakalpojumu Kibana, tā informācijas panelim jābūt redzamam vietnē:
Kibana Dashoboard URL
http: // localhost: 5601Kad esat izmantojis Kibana, izveidojiet Kibana indeksu ar nosaukumu 'filebeat- *'. Tagad, pamatojoties uz pieejamajiem žurnāliem, metriku un žurnālus varat skatīt savā Kibana informācijas panelī:
Secinājums
Šajā nodarbībā mēs apskatījām, kā mēs varam instalēt un sākt izmantot ELK skursteni žurnāla vizualizēšanai un atbalstīt izcilu vadības paneli biznesa komandām.