So installieren Sie ELK Stack (Elasticsearch, Logstash und Kibana) unter Ubuntu 20.04 | 10 Latest Answers

Elastic Stack – bekannt als ELK (Elasticsearch, Logstash und Kibana) – ist eine leistungsstarke Open-Source-Datenanalyseplattform. Es bietet eine breite Palette von Funktionen zum Indizieren, Suchen, Überwachen und Analysieren von Echtzeitdaten.

Der Elastic Stack kann vor Ort oder in der Cloud installiert werden. Sie werden von Start-ups und großen Konzernen wie Netflix, Facebook, Goldman Sachs, The Guardian und Thomson Reuters genutzt.

Der Elastic Stack besteht aus drei Hauptkomponenten:

• Elastische Suche: Eine Such- und Analysemaschine, die Daten schnell indiziert und schnelle Suchergebnisse liefert.
• Zeitungsversteck: Ein Protokolldatei-Prozessverwaltungstool, das Protokolldateien aus mehreren Quellen sammelt, analysiert und speichert.
• Kibana: Ein Tool zum Anzeigen und Analysieren von Daten, mit dem Sie Daten suchen, anzeigen, analysieren und freigeben können.

Jeder dieser Inhaltsstoffe hat einzigartige Eigenschaften und Vorteile.

Elasticsearch ist eine schnelle, skalierbare und benutzerfreundliche Such- und Analysemaschine, die Daten schnell indiziert und schnelle Suchergebnisse zurückgibt. Ideal für Echtzeitanwendungen wie Standortsuche, Produktkataloge, Kundenservice und Analyse von Sicherheitsereignissen.

Logstash ist ein Prozesstool, das Protokolldateien aus mehreren Quellen sammelt, analysiert und speichert. Es hilft Ihnen, Ihre Daten dorthin zu bringen, wo Sie sie brauchen, wenn Sie sie brauchen. Logstash kann auch verwendet werden, um das System nahezu in Echtzeit zu überwachen, sodass Probleme erkannt und behoben werden können, bevor sie schwerwiegend werden.

Kibana ist ein Datenvisualisierungs- und Analysetool, mit dem Sie Daten suchen, anzeigen, analysieren und teilen können. Mit Kibana können Sie sich schnell ein Bild von Ihren Daten machen und sehen, wie sich Ihr Unternehmen entwickelt. Mit Kibana können Sie ganz einfach benutzerdefinierte Tabellen erstellen, damit Sie die Aktionen verfolgen können, die Ihnen am wichtigsten sind.

Elastic Stack ist eine der beliebtesten Big-Data-Lösungen, und das aus gutem Grund. Es ist einfach zu konfigurieren, skalierbar und bietet viele Funktionen zum Indizieren, Suchen, Überwachen und Analysieren von Daten.

Wenn Sie nach einer effizienten Plattform für die Open-Source-Datenanalyse suchen, ist Elastic Stack eine Überlegung wert.

ELK Stack wurde für Entwickler entwickelt, um im Such- und Analysemodus schnell auf Daten zuzugreifen, ohne dass eine Armee von Beratern erforderlich ist. Benutzer können Daten aus beliebigen Quellen herunterladen und Daten in Zeitreihen mit Kibana und / oder Logstash anzeigen.

Elasticsearch ist eine verteilte und REST-konforme Such- und Analysemaschine, die Daten schnell indiziert und schnelle Suchergebnisse zurückgibt. Ideal für Echtzeitanwendungen wie Standortsuche, Produktkataloge, Kundenservice und Analyse von Sicherheitsereignissen.

In diesem Tutorial zeigen wir Ihnen, wie Sie Elastic Stack auf einem Ubuntu 20.04-Server installieren.

AGBWerbung

• Ubuntu Server 20.04 LTS Minimalinstallation Benutzer ohne Rootberechtigung mit SSH-Zugriff und sudo-Berechtigungen.
• Mindestens 4 GB RAM, 2 Prozessoren und 20 GB Festplattenspeicher stehen zur Verfügung.

Systemupdate

Es ist eine gute Idee, Ihre Serverpakete auf dem neuesten Stand zu halten. Führen Sie den folgenden Befehl aus, um den Speichercache zu aktualisieren:

sudo apt replace && sudo apt improve -y

Führen Sie nach Abschluss des Upgrades diesen Befehl aus, um die erforderlichen Abhängigkeiten zu installieren.

sudo apt set up wget apt-transport-https curl gnupg2 -y

Java installieren

Elasticsearch benötigt Java, um zu funktionieren. Ubuntu 2.04 enthält Java 8 und Java 11, aber einige Erweiterungen sind möglicherweise nicht mit Java 11 kompatibel, daher werden wir Java 8 installieren.

Führen Sie diesen Befehl aus, um Java 8 auf Ihrem System zu installieren.

sudo apt set up openjdk-8-jdk -y

Führen Sie nach Abschluss der Installation den Befehl aus, um die auf Ihrem System installierte Java-Version zu überprüfen.

java -version

Das Ergebnis muss ähnlich sein.

Elasticsearch installieren

Das Standard-Repository für Ubuntu 20.04 enthält kein Elasticsearch, kann aber einfach mit APT installiert werden, nachdem das Elasticsearch-Entwicklungsteam ein offizielles Elastic-Repository hinzugefügt hat.

Rufen Sie zunächst den öffentlichen Signaturschlüssel ab (was Elasticsearch automatisch ausführt), um die Pakete mit dem curl-Befehl zu validieren. Pakete werden mit diesem Schlüssel signiert, um ihre Authentizität sicherzustellen. Das Argument -fsSL teilt curl mit, dass es alle Prozesse abhören möchte, und fragt die von cURL angegebene URL ab.

curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Nach erfolgreichem Hinzufügen des Schlüssels erhalten Sie eine OK-Meldung.

Fügen Sie dann das Elasticsearch-Repository zu Ihrem System hinzu, indem Sie den Befehl ausführen. Fügen Sie die Elastic-7.x.checklist dem Verzeichnis sources.checklist.d hinzu. Das Verzeichnis Sources.checklist.d ist eine spezielle Ubuntu-Bibliothek, in der Sie zusätzliche Softwareressourcen hinzufügen können. Das APT-System verwendet diese Dateien, um nach verfügbaren Paketen zu suchen.

echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /and many others/apt/sources.checklist.d/elastic-7.x.checklist

Aktualisieren Sie dann den Speichercache, um den neuen Elasticsearch-Container zu lesen.

sudo apt replace

Sie können Elasticsearch jetzt installieren, indem Sie den Befehl ausführen.

sudo apt set up elasticsearch -y

Nachdem die Installation abgeschlossen ist, müssen Sie Elasticsearch konfigurieren. Die Datei /and many others/elasticsearch/elasticsearch.yml ist die Hauptkonfigurationsdatei für alle Elasticsearch-Einstellungen. Beispielsweise gibt der Parameter community.host an, ob die IP-Adresse oder der Hostname des Elasticsearch-Dienstes abgeglichen werden soll.

Öffnen Sie die Datei mit dem Nano-Texteditor.

sudo nano /and many others/elasticsearch/elasticsearch.yml

Die meisten dieser Einstellungen sind vorkonfiguriert, aber Sie können sie an Ihre Bedürfnisse anpassen. In diesem Beispiel ändern wir nur die Netzwerkhosteinstellungen. Wir kommentieren und ändern den Host in localhost, damit Elasticsearch auf jeder Schnittstelle lauschen kann. Wenn Sie eine bestimmte Schnittstelle verwenden möchten, können Sie localhost durch die genaue IP-Adresse oder den Hostnamen ersetzen.

Vor:

Für wen:

Wenn Sie mit den Änderungen fertig sind, drücken Sie STRG + X, Y und die Eingabetaste, um die Datei zu speichern. Führen Sie nun Elasticsearch mit diesem Befehl aus. Der Startvorgang kann einige Minuten dauern, seien Sie additionally geduldig.

sudo systemctl begin elasticsearch

Führen Sie diese Befehle aus, um Elasticsearch automatisch zu starten.

sudo systemctl allow elasticsearch

Sie können die Installation jetzt testen, indem Sie den Befehl ausführen.

curl -X GET "localhost:9200"

Sie sollten die folgende Antwort vom lokalen Knoten sehen.

Kiba installieren

Jetzt, da Elasticsearch betriebsbereit ist, können wir Lebanon installieren. Kibana ist die visuelle Benutzeroberfläche von Elasticsearch, mit der Sie unsere Daten durchsuchen und anzeigen können.

Installieren Sie Kibana Dashboard immer unmittelbar nach der Installation des Elasticsearch-Servers. Dadurch wird sichergestellt, dass alle Komponenten und Einstellungen des Elastic Stack ordnungsgemäß installiert werden.

Führen Sie diesen Befehl aus, um Kibana zu installieren.

sudo apt set up kibana -y

Nachdem die Installation abgeschlossen ist, müssen wir Kiba konfigurieren. Die Datei /and many others/kibana/kibana.yml ist die Hauptkonfigurationsdatei für alle Kibana-Einstellungen. Beispielsweise ist der Port, auf den Kibana verweisen soll, elasticsearch.url, der angibt, ob die Elasticsearch-URL auf Kibana verweisen soll, und andere Sicherheitseinstellungen.

Öffnen Sie diese Datei mit einem Nano-Texteditor.

sudo nano /and many others/kibana/kibana.yml

In diesem Beispiel schreiben wir einen Kommentar für die folgenden Zeilen: server.port, server.host und elasticsearch.hosts, um auf die entsprechende URL von Kiban Elasticsearch zu verweisen.

Vor der Bearbeitung:

Nach der Bearbeitung:

Speichern Sie nun die Datei, indem Sie STRG + X, Y und Enter drücken. Starten und aktivieren Sie nun Kiba mit diesem Befehl.

sudo systemctl begin kibana && sudo systemctl allow kibana

Öffnen Sie nun Ihren bevorzugten Webbrowser und rufen Sie die folgende URL auf.

http://localhost:5601/app/kibana#/home

Kibana bringt Sie zum Begrüßungsbildschirm. Sie können Kiba jetzt verwenden. Wenn du einen bekommst Der Kibana-Server ist noch nicht bereit Machen Sie einen Fehler, geben Sie mir ein paar Minuten, um loszulegen. Oder stellen Sie sicher, dass Elasticsearch und Kibana funktionieren und funktionieren.

Filebeat installieren

Filebeat ist eine einfache Logistik, die Daten an Elasticsearch senden kann. Verwenden Sie diesen Befehl, um Filebeat zu installieren.

sudo apt set up filebeat -y

Nach Abschluss der Installation müssen Sie Filebeat konfigurieren. Die Datei /and many others/filebeat/filebeat.yml ist die Hauptkonfigurationsdatei für alle Filebeat-Einstellungen.

Öffnen Sie diese Datei mit einem Nano-Texteditor.

sudo nano /and many others/filebeat/filebeat.yml

Kommentieren Sie nun die Zeile output.logstash und die Zeile host wie folgt.

Vor der Bearbeitung:

Nach der Bearbeitung:

Speichern Sie nun die Datei, indem Sie STRG + X, Y und Enter drücken. Aktivieren Sie nun das Filebeat-Systemmodul, laden Sie die Indexvorlage und verbinden Sie sich mit Filebeat Elasticsearch.

sudo filebeat modules allow system && sudo filebeat setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["localhost:9200"]'

sudo filebeat setup -E output.logstash.enabled=false -E output.elasticsearch.hosts=['localhost:9200'] -E setup.kibana.host=localhost:5601

Ausgabebeispiel:

(*10*)

Führen Sie dann diesen Befehl aus, um Filebeat zu starten und zu aktivieren.

sudo systemctl begin filebeat && sudo systemctl allow filebeat

Führen Sie abschließend diesen Befehl aus, um zu überprüfen, ob Elasticsearch Daten von Filebeat empfängt.

curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty'

Sie sollten die gleichen Informationen wie im Bild unten sehen. Diese Ausgabe bestätigt, dass Filebeat Daten an Elasticsearch sendet.

Installieren Sie Logstash

Nach der ordnungsgemäßen Konfiguration von Elasticsearch und Kibana besteht der letzte Schritt darin, Logstash zu installieren.

Verwenden Sie diesen Befehl, um Logstash zu installieren.

sudo apt set up logstash -y

Nachdem die Installation abgeschlossen ist, können Sie Logstash mit diesem Befehl starten und aktivieren.

sudo systemctl begin logstash && sudo systemctl allow logstash

Um zu überprüfen, ob Logstash funktioniert und ausgeführt wird, führen Sie den folgenden Befehl aus, um seinen Status zu überprüfen.

sudo systemctl standing logstash

Sie erhalten diese Ausgabe.

Nach der Installation von Logstash können Sie es nach Ihren Bedürfnissen konfigurieren. Sie können Logstash kontaktieren Dokumentation Für mehr Informationen.

Wenn Sie mit der Einrichtung von Logstash fertig sind, kehren Sie zur Kibana-Weboberfläche zurück, die Sie im vorherigen Schritt in Ihrem Browser geöffnet haben. Von hier aus können Sie mit der Verwaltung und Anzeige Ihrer Daten beginnen. Glückwunsch! Sie haben Elastic Stack bereits erfolgreich auf Ihrem Ubuntu 20.04-Server installiert.

Fazit

Erfahren Sie in diesem Tutorial, wie Sie Elasticsearch, Kibana und Logstash unter Ubuntu 20.04 installieren. Er lernte auch, wie man die drei Komponenten so konfiguriert, dass sie miteinander kommunizieren.

Hinterlassen Sie unten Ihre Kommentare, Vorschläge und Fragen. Wenn Ihnen dieser Artikel in irgendeiner Weise geholfen hat, klicken Sie auf die Teilen-Schaltflächen oben auf der Seite, um ihnen zu helfen.