«Elk Stack, communément appelé Elk, est une suite de projets gratuits et open source: Elasticsearch, Logstash et Kibana.
Losgstash, en revanche, fait référence à un pipeline de traitement des données et d'ingestion permettant à l'ingénierie de données à partir de plusieurs sources.
Enfin, Kibana se trouve au milieu d'Elasticsearch et de Logstash, permettant aux utilisateurs d'analyser et de visualiser les données à l'aide de graphiques, de graphiques, etc. De plus, Kibana fournit une interface utilisateur incroyable pour travailler avec Elasticsearch et Logstash."
Source: http: // élastique.co
Le cœur de ce tutoriel est de vous guider dans la configuration d'Elasticsearch, de Logstash et de Kibana sur votre système Linux.
Remarque: Les instructions et les étapes fournies dans cet article ont été testées sur Debian 10/11, Ubuntu 18, 20 et 22.
Exigences
Pour suivre ce tutoriel, vous aurez besoin de ce qui suit:
Les exigences ci-dessus sont destinées à la mise en place d'une pile de wapitis de développement. Cependant, nous encourageons fortement la vérification des configurations de sécurité essentielles si vous souhaitez configurer une pile de wapitis pour la production.
Installer et configurer le serveur Elasticsearch
Commencez par configurer le serveur Elasticsearch. Suivez pour terminer la configuration.
Importer la clé PGP Elasticsearch
Commencez par importer la clé PGP Elasticsearch utilisée pour signer les packages. Exécutez la commande:
wget -qo - https: // artefacts.élastique.Co / gpg-key-elasticsearch | sudo gpg --dearmor -o / usr / share / keyrings / elasticsearch-keyring.GPG
Importer le repo apt
Ensuite, exécutez les commandes ci-dessous pour importer le référentiel de recherche élastique.
sudo apt-get install apt-transport-https
echo "Deb [signé-by = / usr / share / clés / clés / elasticsearch-keyring.gpg] https: // artefacts.élastique.CO / Packages / 8.X / APT STABLE MAIN "| TEE SUDO / ETC / APT / SOURCES.liste.d / élastique-8.X.liste
Enfin, mettez à jour et installez Elasticsearch.
Sudo apt-get update \
sudo apt-get install elasticsearch
Permettez à Elasticsearch d'être géré avec Systemd avec les commandes:
$ sudo Systemctl Daemon-Reload
$ sudo systemctl activer elasticsearch.service
$ sudo systemctl start elasticsearch.service
Ensuite, désactivez la sécurité XPACK dans votre cluster Elasticsearch en exécutant:
$ sudo nano / etc / elasticsearch / elasticsearch.YML
Remplacer la valeur de xpack.sécurité.activé, xpack.sécurité.inscription.activé, xpack.sécurité.http.SSL, XPACK.sécurité.transport.ssl à false.
Enfin, redémarrez le serveur Elasticsearch:
sudo systemctl redémarrer elasticsearch.service
Une fois redémarré, testez la connexion Elasticsearch avec Curl comme indiqué dans la commande ci-dessous:
curl -x get "localhost: 9200"
La commande ci-dessus doit renvoyer une réponse avec des informations de base sur le cluster Elasticsearch.
Avec cela, vous avez réussi à installer Elasticsearch. Procédons et configurons Kibana.
Installer et configurer Kibana
L'étape suivante consiste à configurer Kibana et à le connecter avec votre Elasticsearch.
Remarque: assurez-vous d'installer Kibana seulement après l'installation et la configuration d'Elasticsearch correctement. Cela garantit la compatibilité des deux systèmes.
Exécutez la commande:
$ sudo apt-get install kibana
Activer le service Kibana et démarrer.
$ sudo systemctl activer kibana
Commencez le service Kibana:
$ sudo systemctl start kibana
Vous pouvez vérifier l'état avec la commande:
$ sudo systemctl status kibana
Sortir:
Installer Logstash
Enfin, nous sommes prêts à installer et à configurer Logstash. Exécutez la commande:
$ sudo apt-get install Logstash
Activer et exécuter Logstash
$ sudo systemctl Activer Logstash
Commencer:
$ sudo systemctl start Logstash
Vérifiez les documents pour découvrir le processus d'ajout de la flotte au pipeline Logstash.
Conclusion
Cet article a couvert les bases de l'installation et de la configuration de la pile de wapitis sur votre système Linux.
Merci d'avoir lu!!