“ELK Stack, umumnya dikenal sebagai ELK, adalah rangkaian proyek sumber terbuka dan gratis: Elasticsearch, Logstash, dan Kibana.
Losgstash, di sisi lain, mengacu pada pemrosesan data dan saluran penyerapan yang memungkinkan data diserap dari berbagai sumber secara bersamaan.
Terakhir, Kibana berada di tengah Elasticsearch dan Logstash, memungkinkan pengguna untuk menganalisis dan memvisualisasikan data menggunakan grafik, bagan, dll. Selain itu, Kibana menyediakan antarmuka pengguna yang luar biasa untuk bekerja dengan Elasticsearch dan Logstash.”
Inti dari tutorial ini adalah untuk memandu Anda dalam menyiapkan Elasticsearch, Logstash, dan Kibana di sistem Linux Anda.
CATATAN: Instruksi dan langkah-langkah yang diberikan dalam posting ini telah diuji pada Debian 10/11, Ubuntu 18, 20, dan 22.
Persyaratan
Untuk mengikuti tutorial ini, Anda memerlukan yang berikut:
- Server yang didukung, sebaiknya Debian 10/11, Ubuntu 20, dan lebih tinggi.
- RAM minimal 4GB.
- Setidaknya CPU dua inti.
- Java JDK diinstal dan dikonfigurasi pada host target.
Persyaratan di atas adalah untuk menyiapkan pengembangan ELK Stack. Namun, kami sangat menganjurkan untuk memeriksa konfigurasi keamanan penting jika Anda ingin menyiapkan tumpukan ELK untuk produksi.
Instal dan Konfigurasi Server Elasticsearch
Mulailah dengan menyiapkan server Elasticsearch. Ikuti bersama untuk menyelesaikan penyiapan.
Impor Kunci PGP Elasticsearch
Mulailah dengan mengimpor kunci PGP Elasticsearch yang digunakan untuk menandatangani paket. Jalankan perintah:
wget -qO - https: // artefak.elastis.co / GPG-KEY-elastissearch | sudo gpg --dearmor -HAI / usr / Bagikan / gantungan kunci / elasticsearch-keyring.gpg
Impor Repo APT
Selanjutnya, jalankan perintah di bawah ini untuk mengimpor repositori pencarian elastis.
sudo apt-get install apt-transport-https
Terakhir, perbarui dan instal elasticsearch.
sudo apt-get install pencarian elastis
Izinkan Elasticsearch untuk dikelola dengan systemd dengan perintah:
$ sudo sistemctl memungkinkan elasticsearch.service
$ sudo systemctl start elasticsearch.service
Selanjutnya, nonaktifkan keamanan Xpack di cluster Elasticsearch Anda dengan menjalankan:
Ganti nilai xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl menjadi false.
Terakhir, restart server Elasticsearch:
Setelah restart, uji koneksi Elasticsearch dengan cURL seperti yang ditunjukkan pada perintah di bawah ini:
Perintah di atas harus mengembalikan respons dengan informasi dasar tentang cluster Elasticsearch.
Dengan itu, Anda telah berhasil menginstal Elasticsearch. Mari kita lanjutkan dan konfigurasikan Kibana.
Instal dan Konfigurasi Kibana
Langkah selanjutnya adalah mengatur Kibana dan menghubungkannya dengan Elasticsearch Anda.
CATATAN: Pastikan Anda hanya menginstal Kibana setelah Elasticsearch diinstal dan dikonfigurasi dengan benar. Ini memastikan kompatibilitas untuk kedua sistem.
Jalankan perintah:
$ sudo apt-get install kibana
Aktifkan layanan Kibana dan mulai.
Mulai layanan Kibana:
Anda dapat memeriksa status dengan perintah:
Keluaran:
Instal Logstash
Akhirnya, kita siap untuk menginstal dan mengkonfigurasi Logstash. Jalankan perintah:
$ sudo apt-get install logstash
Aktifkan dan jalankan logstash
Awal:
Periksa dokumen untuk mengetahui proses penambahan armada ke pipeline Logstash.
Kesimpulan
Artikel ini membahas dasar-dasar menginstal dan mengonfigurasi ELK Stack di sistem Linux Anda.
Terima kasih sudah membaca!!