Phenquestions
- Logstash: Ez egy nyílt forráskódú eszköz, amelyet egy alkalmazás vagy egy rendszer naplóinak összegyűjtésére, elemzésére és tárolására használnak, amely később felhasználható az API-k metrikáihoz, a rendszerben tapasztalt hibákhoz és még sok más olyan esethez, amelyek kívül esnek ezt a leckét
- Kibana: Ez egy irányítópult felület az interneten, amely kiváló irányítópult a Logstash által az Elasticsearch indexbe indexelt naplók keresésére és megtekintésére
- Filebeat: Ez az ügyfél-kiszolgálóra van telepítve, akik el akarják küldeni a naplóikat a Logstash-nak. A Filebeat naplófuvarozási ügynökként működik és kommunikál a Logstash-szal.
Vizualizáljuk a dolgok működését is:
ELK Setup az Ubuntun
Előfeltételek
Ehhez a leckéhez és minden szükséges telepítéshez root hozzáféréssel kell rendelkeznie a géphez. A következő konfigurációjú gépet fogjuk használni:
- Ubuntu 16.04
- RAM: 4 GB
- CPU: 2
Néhány alkalmazásszerver, ahonnan adatokat akar gyűjteni, szintén jó lenne.
Telepítse a Java-t
Az Elasticsearch Ubuntu telepítéséhez először a Java-t kell telepítenünk. Előfordulhat, hogy a Java alapértelmezés szerint nincs telepítve. A következő paranccsal ellenőrizhetjük:
Java verzió ellenőrzése
java -verzióÍme, amit ezzel a paranccsal kapunk vissza:
Java verzió ellenőrzése
Most telepítjük a Java-t a rendszerünkre. Ehhez használja ezt a parancsot:
Java telepítése
sudo add-apt-repository ppa: webupd8team / javasudo apt-get frissítés
sudo apt-get install oracle-java8-installer
Miután ezek a parancsok futtatásra kerültek, ugyanazon verzió paranccsal ismét ellenőrizhetjük, hogy a Java telepítve van-e.
Telepítse az Elasticsearch alkalmazást
Az ELK Stack beállításának következő lépése az Elasticsearch telepítése az Ubuntu Machine-re, amely tárolja a rendszerek és alkalmazások által generált naplókat. Az Elasticsearch telepítése előtt importálnunk kell a nyilvános GPG-kulcsokat az rpm csomagkezelőbe:
GPG-kulcsok
rpm --importálja a http: // csomagokat.rugalmas.co / GPG-KEY-elasticsearchHelyezze be az említett sorokat a 'elasticsearch tárház konfigurációs fájljába.repo ”:
Repository Config
név = Elasticsearch tár
baseurl = http: // csomagok.rugalmas.co / elasticsearch / 2.x / centos
gpgcheck = 1
gpgkey = http: // csomagok.rugalmas.co / GPG-KEY-elasticsearch
engedélyezve = 1
Most olvassa el az ElasticSearch telepítése az Ubuntu telepítési folyamathoz című leckét. Miután az ES elindult és működik, ellenőrizze, hogy normálisan reagál-e erre a curl parancsra:
ES állapot
curl -X GET 'http: // localhost: 9200'A normál kimenet a következő lesz:
Telepítse a Logstash alkalmazást
A Logstash telepítése nagyon egyszerű az apt csomagkezelő használatával, és ugyanazzal az adattárral és nyilvános kulccsal érhető el, mint az Elasticsearch, így ezt nem kell újra megtenni. Hozzuk létre a forráslistát a kezdéshez:
Forráslista létrehozása
echo 'deb http: // csomagok.rugalmas.co / logstash / 2.2 / debian stabil main '| sudo tee / etc / apt / sources.lista.d / logstash-2.2.x.listaFrissítse az apt csomaglistát:
Csomagok frissítése
sudo apt-get frissítésA Logstash telepítése egyetlen paranccsal:
Telepítse a Logstash alkalmazást
sudo apt-get install logstashA Logstash telepítve van, de még nincs konfigurálva. A Logstash-t a következő szakaszokban konfiguráljuk.
Telepítse a Kibana alkalmazást
A Kibana telepítése nagyon egyszerű. Kezdhetjük a Kibana forráslista létrehozásával:
Hozzon létre Kibana forráslistát
echo "deb http: // csomagok.rugalmas.co / kibana / 4.5 / debian stabil main "| sudo tee -a / etc / apt / sources.lista.d / kibana-4.5.x.listaMost frissítjük az apt csomaglistát:
Csomagok frissítése
sudo apt-get frissítésMost készen állunk a Kibana telepítésére:
Telepítse a Kibana alkalmazást
sudo apt-get -y telepítse a kibanátA Kibana telepítése után futtathatjuk:
Indítsa el a Kibana szolgáltatást
sudo update-rc.d kibana alapértelmezett 96 9sudo szolgáltatás kibana start
Mielőtt megmutatnánk a Kibana Irányítópultot, be kell állítanunk a Filebeat Log szállítási ügynököt is.
A Filebeat beállítása
Most készen állunk a Filebeat telepítésére:
Telepítse a Filebeat alkalmazást
sudo apt-get -y telepítse a filebeat-etMielőtt elindíthatnánk a Filebeat szolgáltatást, be kell állítanunk a bemeneti és a dokumentum típusát. Mivel mostantól csak rendszernaplókat használunk, említsük meg ezt az '/ etc / filebeat / filebeat könyvtárban található konfigurációs fájlban.yml ':
A Filebeat konfigurálása
…input_type: log
document_type: syslog
…
Most is elkezdhetjük a filebeat-et:
Indítsa el a Filebeat szolgáltatást
sudo update-rc.d kibana alapértelmezés szerint 96 9sudo service filebeat start
Amint a filebeat működik és futtatható, a következő curl parancs kiadásával ellenőrizhetjük, hogy rendben van-e:
A Filebeat tesztelése
curl -XGET 'http: // localhost: 9200 / filebeat - * / _ keresés?szép'Hasonló eredményt kell kapnunk, mint az ES telepítéskor.
Csatlakozás Kibanához
Most készen állunk arra, hogy csatlakozzunk Kibanához. Mivel már elindítottuk a Kibana szolgáltatást, annak irányítópultjának a következő helyen kell láthatónak lennie:
Kibana Dashoboard URL
http: // localhost: 5601Ha fent van a Kibana-on, hozzon létre egy indexet a Kibana-n 'filebeat- *' névvel. Most a rendelkezésre álló naplók alapján láthatja a mutatókat és a naplókat a Kibana Irányítópulton:
Következtetés
Ebben a leckében megvizsgáltuk, hogyan telepíthetjük és hogyan kezdhetjük el használni az ELK Stack-et a napló vizualizálásához, és hogyan támogathatunk egy kiváló irányítópultot az üzleti csapatok számára.
