“ELK Stack, comumente conhecido como ELK, é um conjunto de projetos gratuitos e de código aberto: Elasticsearch, Logstash e Kibana.
Losgstash, por outro lado, refere-se a um pipeline de processamento e ingestão de dados que permite que os dados sejam ingeridos de várias fontes simultaneamente.
Por fim, o Kibana fica no meio do Elasticsearch e do Logstash, permitindo que os usuários analisem e visualizem os dados usando gráficos, tabelas etc. Além disso, o Kibana oferece uma interface de usuário incrível para trabalhar com o Elasticsearch e o Logstash.”
O cerne deste tutorial é orientá-lo na configuração do Elasticsearch, Logstash e Kibana em seu sistema Linux.
NOTA: As instruções e etapas fornecidas neste post foram testadas no Debian 10/11, Ubuntu 18, 20 e 22.
Requisitos
Para acompanhar este tutorial, você precisará do seguinte:
- Um servidor suportado, preferencialmente Debian 10/11, Ubuntu 20 e superior.
- Pelo menos 4 GB de RAM.
- Pelo menos uma CPU de dois núcleos.
- Java JDK está instalado e configurado no host de destino.
Os requisitos acima são para configurar um ELK Stack de desenvolvimento. No entanto, recomendamos verificar as configurações de segurança essenciais se você desejar configurar uma pilha ELK para produção.
Instalar e configurar o Elasticsearch Server
Comece configurando o servidor Elasticsearch. Acompanhe para concluir a configuração.
Importar chave PGP do Elasticsearch
Comece importando a chave PGP do Elasticsearch usada para assinar os pacotes. Execute o comando:
wget -qO - https: // artefatos.elastic.co / GPG-KEY-pesquisa elástica | sudo gpg --querido -o / usr / compartilhar / porta-chaves / elasticsearch-keyring.gpg
Importar o repositório APT
Em seguida, execute os comandos abaixo para importar o repositório de pesquisa elástica.
sudo apt-get install apt-transport-https
Por fim, atualize e instale o elasticsearch.
sudo apt-get install pesquisa elástica
Permita que o Elasticsearch seja gerenciado com systemd com os comandos:
$ sudo systemctl permitir elasticsearch.service
$ sudo systemctl iniciar elasticsearch.service
Em seguida, desabilite a segurança do Xpack em seu cluster do Elasticsearch executando:
Substitua o valor de xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl por false.
Por fim, reinicie o servidor Elasticsearch:
Uma vez reiniciado, teste a conexão do Elasticsearch com cURL conforme mostrado no comando abaixo:
O comando acima deve retornar uma resposta com informações básicas sobre o cluster Elasticsearch.
Com isso, você instalou com sucesso o Elasticsearch. Vamos prosseguir e configurar o Kibana.
Instalar e configurar o Kibana
A próxima etapa é configurar o Kibana e conectá-lo ao Elasticsearch.
NOTA: Certifique-se de instalar o Kibana somente depois que o Elasticsearch for instalado e configurado corretamente. Isso garante a compatibilidade para ambos os sistemas.
Execute o comando:
$ sudo apt-get install quibana
Habilite o serviço Kibana e inicie.
Inicie o serviço Kibana:
Você pode verificar o status com o comando:
Resultado:
Instalar Logstash
Finalmente, estamos prontos para instalar e configurar o Logstash. Execute o comando:
$ sudo apt-get install logstash
Ativar e executar o logstash
Começar:
Verifique os documentos para descobrir o processo de adição da frota ao pipeline do Logstash.
Conclusão
Este artigo abordou os conceitos básicos de instalação e configuração do ELK Stack em seu sistema Linux.
Obrigado por ler!!