Installez Elasticsearch, Logstash et Kibana sur Ubuntu
- Trottoir: Il s'agit d'un outil open source qui est utilisé pour collecter, analyser et stocker des journaux pour une application ou un système qui peut être utilisé plus tard pour les métriques des API, les erreurs face dans un système et bien d'autres cas d'utilisation qui dépassent le cadre de la portée de Cette leçon
- Kibana: Il s'agit d'une interface de tableau de bord sur le Web qui est un excellent tableau de bord utilisé pour rechercher et afficher les journaux que Logstash a indexés dans l'index Elasticsearch
- File: Ceci est installé sur le serveur client qui souhaite envoyer ses journaux à Logstash. Filebeat agit comme un agent d'expédition des journaux et communique avec Logstash.
Visualisez également comment les choses fonctionneront:
Configuration des wapitis sur Ubuntu
Conditions préalables
Pour cette leçon et toutes les installations dont il a besoin, vous devriez avoir un accès racine à la machine. Nous utiliserons une machine avec cette configuration:
- Ubuntu 16.04
- RAM: 4 Go
- CPU: 2
Peu de serveurs d'applications d'où vous souhaitez recueillir des données.
Installer Java
Pour installer Elasticsearch sur Ubuntu, nous devons d'abord installer Java. Java pourrait ne pas être installé par défaut. Nous pouvons le vérifier en utilisant cette commande:
Vérification de la version Java
Java-Version
Voici ce que nous récupérons avec cette commande:
Vérification de la version Java
Nous allons maintenant installer Java sur notre système. Utilisez cette commande pour le faire:
Installation de Java
sudo add-att-repository ppa: webupd8team / java
Mise à jour Sudo apt-get
sudo apt-get installer oracle-java8-installer
Une fois ces commandes terminées en cours d'exécution, nous pouvons à nouveau vérifier que Java est maintenant installé en utilisant la même commande de version.
Installer Elasticsearch
La prochaine étape de la configuration de la pile des eaux. Avant de pouvoir installer Elasticsearch, nous devons importer ses clés GPG publiques vers le gestionnaire de package RPM:
Clés GPG
RPM - Import http: // packages.élastique.co / gpg-key-elasticsearch
Maintenant, insérez les lignes mentionnées dans le fichier de configuration du référentiel 'elasticsearch.repo ':
Configuration du référentiel
[Elasticsearch]
nom = référentiel elasticsearch
BUSURL = http: // packages.élastique.co / elasticsearch / 2.x / centos
gpgcheck = 1
gpgkey = http: // packages.élastique.co / gpg-key-elasticsearch
activé = 1
Maintenant, lisez la leçon Installer Elasticsearch sur Ubuntu pour le processus d'installation. Une fois ES est opérationnel, assurez-vous qu'il répond normalement à cette commande Curl:
Statut ES
curl -x get 'http: // localhost: 9200'
La sortie normale sera:
Installer Logstash
L'installation de Logstash est très facile à l'aide du gestionnaire de packages APT et est disponible avec le même référentiel et la même clé publique qu'Elasticsearch, nous n'avons donc pas à refaire cela. Créons la liste des sources pour démarrer:
Créer la liste des sources
Echo 'deb http: // packages.élastique.CO / Logstash / 2.2 / Debian Stable Main '| TEE SUDO / ETC / APT / SOURCES.liste.d / logstash-2.2.X.liste
Mettez à jour la liste des packages APT:
Mise à jour des packages
Mise à jour Sudo apt-get
Installez Logstash avec une seule commande:
Installer Logstash
sudo apt-get install logstash
Logstash est installé mais il n'est pas encore configuré. Nous configurerons Logstash dans les sections à venir.
Installer Kibana
Kibana est très facile à installer. Nous pouvons commencer par créer la liste des sources de Kibana:
Créer une liste de source Kibana
Echo "Deb http: // packages.élastique.co / kibana / 4.5 / Debian Stable Main "| Sudo Tee -a / etc / APT / Sources.liste.d / kibana-4.5.X.liste
Maintenant, nous mettrons à jour la liste des packages APT:
Mise à jour des packages
Mise à jour Sudo apt-get
Nous sommes prêts à installer Kibana maintenant:
Installer Kibana
sudo apt-get -y installer kibana
Une fois Kibana installé, nous pouvons l'exécuter:
Démarrer le service Kibana
Sudo Update-RC.D Kibana par défaut 96 9
SUDO SERVICE KIBANA START
Avant de vous montrer le tableau de bord Kibana, nous devons également configurer l'agent d'expédition du journal Filebeat.
Configuration de Filebeat
Nous sommes prêts à installer Filebeat maintenant:
Installer filebeat
sudo apt-get -y installer filebeat
Avant de pouvoir démarrer le service Filebeat, nous devons le configurer pour le type d'entrée et le type de document. Parce que nous utilisons les journaux système uniquement à partir de maintenant, mentionnons ceci dans le fichier de configuration dans '/ etc / filebeat / filebeat.yml ':
Configurer Filebeat
…
input_type: journal
document_type: syslog
…
Nous pouvons également démarrer Filebeat maintenant:
Démarrer le service Filebeat
Sudo Update-RC.D Kibana par défaut 96 9
SUDO Service Filebeat Start
Une fois que Filebeat est opérationnel, nous pouvons vérifier que c'est OK en émettant la commande Curl suivante:
Tester Filebeat
curl -xget 'http: // localhost: 9200 / filebeat - * / _ Search?joli'
Nous devrions recevoir un résultat similaire au moment où nous sommes arrivés dans l'installation ES.
Connexion à Kibana
Nous sommes maintenant prêts à nous connecter à Kibana. Comme nous avons déjà commencé le service Kibana, son tableau de bord doit être visible à:
URL de dashoboard kibana
http: // localhost: 5601
Une fois que vous êtes sur Kibana, créez un index sur Kibana avec le nom 'filebeat- *'. Maintenant, sur la base des journaux disponibles, vous pouvez voir les métriques et les journaux de votre tableau de bord Kibana:
Conclusion
Dans cette leçon, nous avons examiné comment nous pouvons installer et commencer à utiliser la pile de wapitis pour la visualisation du journal et prendre en charge un excellent tableau de bord pour les équipes commerciales.