Dans ce didacticiel, nous allons vous montrer comment installer ELK Stack sur CentOS 8. Pour ceux d'entre vous qui ne le savaient pas, ELK stack est une plate-forme de gestion de journaux open source populaire. Il est utilisé comme gestion centralisée pour le stockage, l'analyse et l'affichage des journaux. La gestion centralisée facilite l'étude des journaux et l'identification des problèmes éventuels pour un nombre quelconque de serveurs.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation d'ELK Stack (Elasticsearch, Logstash et Kibana) sur le serveur CentOS 8.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur de bureau).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer la pile ELK sur CentOS 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf update
Étape 2. Installation de Java.
Avant d'installer Elasticsearch, Java doit être installé sur votre système car Elasticsearch dépend de Java :
sudo dnf install java-11-openjdk-devel
Vérifiez la version Java :
[[email protected] ~]# java -version openjdk version "1.8.0_242" OpenJDK Runtime Environment (build 1.8.0_242-b08) OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)
Étape 3. Installation d'Elasticsearch.
Maintenant, nous ajoutons le référentiel ELK à CentOS 8 :
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
Après avoir ajouté le référentiel, importez la clé GPG :
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Ensuite, effacez et mettez à jour votre index de package YUM :
sudo dnf clean all sudo dnf makecache
Le référentiel Elasticsearch est prêt à être utilisé. Vous pouvez installer Elasticsearch à l'aide de la commande ci-dessous :
sudo dnf install elasticsearch
Vérifiez que l'installation s'est terminée avec succès :
rpm -qi elasticsearch
Une fois l'installation terminée, configurez les options JVM telles que les limites de mémoire et autres en fonction de vos propres besoins. Pour cela, modifiez le fichier suivant :
nano /etc/elasticsearch/jvm.options
... ################################################################ # Xms represents the initial size of total heap space # Xmx represents the maximum size of total heap space-Xms512m -Xmx512m ...
Maintenant, démarrez et activez les services Elasticsearch :
systemctl daemon-reload systemctl enable --now elasticsearch
Vérifiez qu'Elasticsearch fonctionne comme prévu :
curl -XGET 127.0.0.1:9200
{
"name" : "elastic.idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
"version" : {
"number" : "7.5.2",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
"build_date" : "2020-02-15T12:11:52.313576Z",
"build_snapshot" : false,
"lucene_version" : "8.3.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
} Étape 4. Installation de Kibana.
Le prochain composant Elastic Stack à installer est Kabana. Puisque nous avons déjà créé les référentiels Elastic Stack, vous pouvez simplement exécuter la commande :
sudo dnf install kibana
Après une installation réussie, configurez Kibana :
nano /etc/kibana/kibana.yml
server.host: “0.0.0.0“ server.name: “kibana.idroot.us” elasticsearch.url: “http://localhost:9200“
Démarrez et activez Kibana pour qu'il s'exécute au démarrage du système :
systemctl enable --now kibana
Kibana est maintenant installé et fonctionne sur notre système. Pour consulter la page Web, ouvrez le navigateur Web et accédez à l'URL mentionnée ci-dessous (utilisez l'adresse IP de votre Hôte ELK):
http://kibana-server-hostname-OR-IP:5601
Étape 5. Installation de Logstash.
La dernière installation concerne Logstash qui agira comme un serveur de journaux centralisé pour vos systèmes clients :
sudo dnf install logstash
Les configurations personnalisées Logstash peuvent être placées sous /etc/logstash/conf.d/ annuaire. Pour plus d'informations, vous pouvez consulter le manuel de configuration de Logstash.
Étape 6. Installation d'autres outils ELK (facultatif)
- Filebeat :
Il simplifie les choses en suivant une méthode légère pour transférer et centraliser les journaux et les fichiers.
- Metricbeat :
Vous aide à envoyer et à collecter des métriques à partir de vos systèmes et services, du processeur à la mémoire, de Redis à NGINX, et bien d'autres. C'est également un moyen simple d'accéder aux statistiques du système et des services.
- Battement de paquets :
Packetbeat fournit un moyen léger pour les données réseau d'augmenter les performances.
- Battement de coeur :
Surveille la disponibilité des services. Vous aide à connaître la disponibilité des services.
- Auditbeat :
Utile pour auditer les activités et les processus de votre système par les utilisateurs. Les outils dont nous avons parlé jusqu'à présent peuvent être installés avec la commande donnée une fois ou vous pouvez les installer individuellement avec cette commande :
sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
Félicitations ! Vous avez installé ELK avec succès. Merci d'avoir utilisé ce didacticiel pour installer ELK Stack (Elasticsearch, Logstash et Kibana) sur les systèmes CentOS 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons consultez le site Web officiel d'ELK Stack.