Phenquestions
- Logstash: Это инструмент с открытым исходным кодом, который используется для сбора, анализа и хранения журналов для приложения или системы, которые можно использовать позже для метрик API, ошибок, возникающих в системе, и многих других вариантов использования, которые выходят за рамки этот урок
- Кибана: Это интерфейс панели управления в Интернете, который представляет собой отличную панель управления, используемую для поиска и просмотра журналов, которые Logstash проиндексировал в индекс Elasticsearch
- Filebeat: Это установлено на клиент-сервере, который хочет отправлять свои журналы в Logstash. Filebeat действует как агент доставки журналов и взаимодействует с Logstash.
Давайте также визуализируем, как все будет работать:
Установка ELK в Ubuntu
Предпосылки
Для этого урока и всех необходимых инсталляций у вас должен быть root-доступ к машине. Мы будем использовать машину с такой конфигурацией:
- Ubuntu 16.04
- Оперативная память: 4 ГБ
- Процессор: 2
Было бы неплохо иметь несколько серверов приложений, с которых вы хотите собирать данные.
Установить Java
Чтобы установить Elasticsearch в Ubuntu, мы должны сначала установить Java. Java может быть не установлена по умолчанию. Мы можем проверить это с помощью этой команды:
Проверка версии Java
java -versionВот что мы получаем с помощью этой команды:
Проверка версии Java
Теперь мы установим Java в нашу систему. Используйте эту команду для этого:
Установка Java
sudo add-apt-репозиторий ppa: webupd8team / javasudo apt-get update
sudo apt-get установить oracle-java8-installer
После того, как эти команды будут выполнены, мы можем снова проверить, что Java теперь установлена, используя ту же команду версии.
Установить Elasticsearch
Следующим шагом для установки стека ELK является установка Elasticsearch на Ubuntu Machine, в которой будут храниться журналы, созданные системами и приложениями. Прежде чем мы сможем установить Elasticsearch, нам нужно импортировать его общедоступные ключи GPG в диспетчер пакетов rpm:
Ключи GPG
rpm --import http: // пакеты.эластичный.co / GPG-KEY-elasticsearchТеперь вставьте указанные строки в файл конфигурации для хранилища elasticsearch.репо ':
Конфигурация репозитория
name = Репозиторий Elasticsearch
baseurl = http: // пакеты.эластичный.co / elasticsearch / 2.х / центов
gpgcheck = 1
gpgkey = http: // пакеты.эластичный.co / GPG-KEY-elasticsearch
включен = 1
Теперь прочтите урок Установка ElasticSearch в Ubuntu для процесса установки. После того, как ES запущен и работает, убедитесь, что он нормально реагирует на эту команду curl:
Статус ES
curl -X GET 'http: // localhost: 9200'Нормальный вывод будет:
Установить Logstash
Установить Logstash очень просто с помощью диспетчера пакетов apt и он доступен с тем же репозиторием и открытым ключом, что и Elasticsearch, поэтому нам не нужно делать это снова. Для начала создадим исходный список:
Создать список источников
echo 'deb http: // пакеты.эластичный.co / logstash / 2.2 / debian stable main '| sudo tee / etc / apt / sources.список.д / логсташ-2.2.Икс.списокОбновите список пакетов apt:
Обновление пакетов
sudo apt-get updateУстановите Logstash с помощью одной команды:
Установить Logstash
sudo apt-get install logstashLogstash установлен, но еще не настроен. Настроим Logstash в следующих разделах.
Установить Kibana
Kibana очень проста в установке. Мы можем начать с создания списка источников Kibana:
Создать список источников Kibana
echo "deb http: // пакеты.эластичный.co / kibana / 4.5 / debian stable main "| sudo tee -a / etc / apt / sources.список.д / кибана-4.5.Икс.списокТеперь обновим список пакетов apt:
Обновление пакетов
sudo apt-get updateТеперь мы готовы установить Kibana:
Установить Kibana
sudo apt-get -y установить кибанаПосле установки Kibana мы можем запустить ее:
Запустить Kibana Service
sudo update-rc.d kibana по умолчанию 96 9sudo service kibana start
Прежде чем мы покажем вам панель управления Kibana, нам также необходимо настроить агент доставки Filebeat Log.
Настроить Filebeat
Теперь мы готовы установить Filebeat:
Установить Filebeat
sudo apt-get -y установить filebeatПрежде чем мы сможем запустить службу Filebeat, нам нужно настроить ее для типа ввода и типа документа. Поскольку на данный момент мы используем только системные журналы, давайте упомянем об этом в файле конфигурации в '/ etc / filebeat / filebeat.yml ':
Настроить Filebeat
…input_type: журнал
document_type: системный журнал
…
Теперь мы также можем запустить filebeat:
Запустить службу Filebeat
sudo update-rc.d kibana по умолчанию 96 9sudo service filebeat start
После того, как filebeat запущен и запущен, мы можем проверить, все ли в порядке, выполнив следующую команду curl:
Тестирование Filebeat
curl -XGET 'http: // localhost: 9200 / filebeat - * / _ поиск?симпатичный'Мы должны получить аналогичный результат, который мы получили при установке ES.
Подключение к Кибане
Теперь мы готовы подключиться к Kibana. Поскольку мы уже запустили сервис Kibana, его панель инструментов должна быть видна по адресу:
URL-адрес Kibana Dashoboard
http: // локальный: 5601Как только вы окажетесь на Кибане, создайте индекс на Кибане с именем 'filebeat- *'. Теперь на основе доступных журналов вы можете видеть показатели и журналы на панели инструментов Kibana:
Заключение
В этом уроке мы рассмотрели, как установить и начать использовать стек ELK для визуализации журналов и поддержки отличной панели инструментов для бизнес-команд.
