Instal Elasticsearch, Logstash, dan Kibana (ELK Stack) di Ubuntu

Dalam pelajaran ini, kita akan melihat bagaimana kita bisa mendapatkan ELK Stack kita dan berjalan di mesin Ubuntu kita. ELK terdiri dari Elasticsearch 2.2.x, Logstash 2.2.x, dan Kibana 4.5.x. Kami akan menunjukkan bagaimana kami dapat mengonfigurasi tumpukan ini dan menggunakan Kibana untuk memvisualisasikan log yang dibuat oleh aplikasi dan sistem kami di lokasi terpusat, menggunakan Filebeat 1.1.x. Untuk memahami alat-alat ini, mari kita lihat definisi dasar untuk masing-masing alat:

• Logstash: Ini adalah alat Open Source yang digunakan untuk mengumpulkan, mengurai, dan menyimpan log untuk aplikasi atau sistem yang dapat digunakan nanti untuk metrik API, kesalahan yang dihadapi dalam sistem, dan banyak lagi kasus penggunaan yang berada di luar cakupan pelajaran ini
• Kibana: Ini adalah antarmuka dasbor di web yang merupakan dasbor luar biasa yang digunakan untuk mencari dan melihat log yang telah diindeks oleh Logstash ke dalam indeks Elasticsearch
• Filebeat: Ini diinstal pada server-klien yang ingin mengirim log mereka ke Logstash. Filebeat bertindak sebagai agen pengiriman log dan berkomunikasi dengan Logstash.

Mari kita juga memvisualisasikan bagaimana segala sesuatunya akan bekerja:

Pengaturan ELK di Ubuntu

Prasyarat

Untuk pelajaran ini dan semua instalasi yang diperlukan, Anda harus memiliki akses root ke mesin. Kami akan menggunakan mesin dengan konfigurasi ini:

• Ubuntu 16.04
• RAM: 4 GB
• CPU: 2

Beberapa server aplikasi tempat Anda ingin mengumpulkan data juga bagus untuk dimiliki.

Instal Java

Untuk menginstal Elasticsearch di Ubuntu, kita harus menginstal Java terlebih dahulu. Java mungkin tidak diinstal secara default. Kami dapat memverifikasinya dengan menggunakan perintah ini:

Memeriksa versi Java

versi java

Inilah yang kami dapatkan kembali dengan perintah ini:

Memeriksa versi Java

Kami sekarang akan menginstal Java di sistem kami. Gunakan perintah ini untuk melakukannya:

Menginstal Java

sudo add-apt-repository ppa: webupd8team/java
sudo apt-get update
sudo apt-get install Oracle-Java8-installer

Setelah perintah ini selesai dijalankan, kita dapat kembali memverifikasi bahwa Java sekarang diinstal dengan menggunakan perintah versi yang sama same.

Instal Elasticsearch

Langkah selanjutnya untuk setup ELK Stack adalah menginstal Elasticsearch di Ubuntu Machine yang akan menyimpan log yang dihasilkan oleh sistem dan aplikasi. Sebelum kita dapat menginstal Elasticsearch, kita perlu mengimpor kunci GPG publiknya ke manajer paket rpm:

Kunci GPG

rpm --import http://packages.elastis.co/GPG-KEY-elasticsearch

Sekarang, masukkan baris yang disebutkan ke file konfigurasi untuk repositori 'elasticsearch.repo':
Konfigurasi Repositori

[pencarian elastis]
name=Elasticsearch repositori
baseurl=http://paket.elastis.co/elasticsearch/2.x/sento
gpgcheck=1
gpgkey=http://paket.elastis.co/GPG-KEY-elasticsearch
diaktifkan = 1

Sekarang, baca pelajaran Instal ElasticSearch di Ubuntu untuk proses instalasi. Setelah ES aktif dan berjalan, pastikan ES merespons secara normal perintah curl ini:

Status ES

curl -X DAPATKAN 'http://localhost:9200'

Keluaran normalnya adalah:

Instal Logstash

Instalasi Logstash sangat mudah menggunakan apt package manager dan tersedia dengan repositori dan kunci publik yang sama dengan Elasticsearch, jadi kita tidak perlu melakukannya lagi. Mari buat daftar sumber untuk memulai:

Buat daftar Sumber

echo 'deb http://paket.elastis.co/logstash/2.2/debian stable main' | sudo tee /etc/apt/sources.daftar.d/logstash-2.2.x.daftar

Perbarui daftar paket yang tepat:

Memperbarui Paket

sudo apt-get update

Instal Logstash dengan satu perintah:

Instal Logstash

sudo apt-get install logstash

Logstash diinstal tetapi belum dikonfigurasi. Kami akan mengonfigurasi Logstash di bagian mendatang.

Instal Kibana

Kibana sangat mudah dipasang. Kita bisa mulai dengan membuat daftar sumber Kibana:

Buat daftar sumber Kibana

echo "deb http://paket.elastis.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.daftar.d/kibana-4.5.x.daftar

Sekarang, kami akan memperbarui daftar paket apt:

Memperbarui Paket

sudo apt-get update

Kami siap untuk menginstal Kibana sekarang:

Instal Kibana

sudo apt-get -y install kibana

Setelah Kibana terinstal, kita dapat menjalankannya:

Mulai Layanan Kibana

sudo update-rc.d kibana default 96 9
layanan sudo kibana mulai

Sebelum kami menunjukkan Dasbor Kibana, kami perlu menyiapkan agen pengiriman Filebeat Log juga.

Siapkan Filebeat

Kami siap untuk menginstal Filebeat sekarang:

Instal Filebeat

sudo apt-get -y install filebeat

Sebelum kita dapat memulai layanan Filebeat, kita perlu mengonfigurasinya untuk tipe input dan tipe dokumen. Karena saat ini kami hanya menggunakan log sistem, sebutkan ini di file konfigurasi di '/etc/filebeat/filebeat.yml':

Konfigurasi Filebeat

…
input_type: log
document_type: syslog
…

Kami juga dapat memulai filebeat sekarang:

Mulai Layanan Filebeat

sudo update-rc.d kibana default 96 9
layanan sudo filebeat start

Setelah filebeat aktif dan berjalan, kita dapat memeriksa apakah filebeat sudah OK dengan mengeluarkan perintah curl berikut:

Menguji Filebeat

curl -XGET 'http://localhost:9200/filebeat-*/_search?cantik'

Kami harus menerima hasil yang sama seperti yang kami dapatkan di instalasi ES.

Menghubungkan ke Kibana

Kami sekarang siap untuk terhubung ke Kibana. Karena kami telah memulai layanan Kibana, dasbornya akan terlihat di:

URL Dasbor Kibana

http://localhost:5601

Setelah Anda menggunakan Kibana, buat indeks di Kibana dengan nama 'filebeat-*'. Sekarang berdasarkan log yang tersedia, Anda dapat melihat metrik dan log di Dasbor Kibana Anda:

Kesimpulan

Dalam pelajaran ini, kita melihat bagaimana kita dapat menginstal dan mulai menggunakan ELK Stack untuk visualisasi log dan mendukung Dasbor yang sangat baik untuk tim bisnis.