- Логстасх: То је алат отвореног кода који се користи за прикупљање, рашчлањивање и чување евиденција за апликацију или систем који се касније може користити за метрику АПИ-ја, грешке са којима се систем суочава и још много случајева коришћења који су изван опсега ову лекцију
- Кибана: Ово је интерфејс контролне табле на вебу који је изврсна контролна табла која се користи за претраживање и прегледање евиденција које је Логстасх индексирао у индекс Еластицсеарцх
- Филебеат: Ово је инсталирано на клијентском серверу који жели да пошаље своје евиденције на Логстасх. Филебеат делује као агент за отпрему дневника и комуницира са Логстасх-ом.
Замислимо и како ће ствари функционисати:
ЕЛК подешавање на Убунту-у
Предуслови
За ову лекцију и све потребне инсталације требали бисте имати роот приступ машини. Користићемо машину са овом конфигурацијом:
- Убунту 16.04
- РАМ: 4 ГБ
- ЦПУ: 2
Било би добро имати и неколико сервера апликација одакле желите да прикупљате податке.
Инсталирајте Јаву
Да бисмо инсталирали Еластицсеарцх на Убунту, прво морамо инсталирати Јаву. Јава можда није подразумевано инсталирана. Можемо то потврдити помоћу ове наредбе:
Провера Јава верзије
јава -верзијаЕво шта добијамо овом командом:
Провера Јава верзије
Сада ћемо инсталирати Јаву на наш систем. Користите ову наредбу да бисте то урадили:
Инсталирање Јаве
судо адд-апт-репозиторијум ппа: вебупд8теам / јавасудо апт-гет упдате
судо апт-гет инсталл орацле-јава8-инсталлер
Једном када се ове наредбе изврше, можемо поново да проверимо да ли је Јава инсталирана помоћу исте команде верзије.
Инсталирајте Еластицсеарцх
Следећи корак за подешавање ЕЛК Стацка је инсталирање Еластицсеарцх-а на Убунту Мацхине који ће чувати евиденције генерисане системима и апликацијама. Пре него што можемо да инсталирамо Еластицсеарцх, морамо да увеземо његове јавне ГПГ кључеве у рпм пакет манагер:
ГПГ тастери
рпм --импорт хттп: // пакети.еластичан.цо / ГПГ-КЕИ-еластицсеарцхСада, уметните поменуте редове у конфигурациону датотеку за спремиште 'еластицсеарцх.репо ':
Конфигурација спремишта
наме = Еластицсеарцх спремиште
басеурл = хттп: // пакети.еластичан.цо / еластицсеарцх / 2.к / центос
гпгцхецк = 1
гпгкеи = хттп: // пакети.еластичан.цо / ГПГ-КЕИ-еластицсеарцх
омогућено = 1
Сада прочитајте лекцију Инсталирање ЕластицСеарцх-а на Убунту-у за поступак инсталације. Након што ЕС покрене и покрене, побрините се да нормално реагује на ову команду цурл:
ЕС статус
цурл -Кс ГЕТ 'хттп: // лоцалхост: 9200'Уобичајени излаз биће:
Инсталирајте Логстасх
Инсталација Логстасх-а је врло једноставна помоћу управитеља пакета апт и доступна је са истим спремиштем и јавним кључем као и Еластицсеарцх, па то не морамо поново. Направимо списак извора за почетак:
Направите листу извора
ецхо 'деб хттп: // пакети.еластичан.цо / логстасх / 2.2 / дебиан стабилна главна '| судо тее / етц / апт / соурцес.листа.д / логстасх-2.2.Икс.листаАжурирајте листу погодних пакета:
Ажурирање пакета
судо апт-гет упдатеИнсталирајте Логстасх једном командом:
Инсталирајте Логстасх
судо апт-гет инсталирајте логстасхЛогстасх је инсталиран, али још увек није конфигурисан. Логстасх ћемо конфигурисати у наредним одељцима.
Инсталирајте Кибана
Кибана је врло једноставна за инсталацију. Можемо започети стварањем листе извора Кибана:
Направите листу извора Кибана
ецхо "деб хттп: // пакети.еластичан.цо / кибана / 4.5 / дебиан стабле маин "| судо тее -а / етц / апт / соурцес.листа.д / кибана-4.5.Икс.листаСада ћемо ажурирати листу погодних пакета:
Ажурирање пакета
судо апт-гет упдатеСпремни смо да сада инсталирамо Кибана:
Инсталирајте Кибана
судо апт-гет -и инсталирај кибанаЈедном када је Кибана инсталирана, можемо је покренути:
Покрените услугу Кибана
судо упдате-рц.д кибана подразумевано 96 9судо сервис кибана старт
Пре него што вам покажемо Кибана контролну таблу, морамо да подесимо и агент за отпрему Филебеат Лог-а.
Сетуп Филебеат
Спремни смо да одмах инсталирамо Филебеат:
Инсталирајте Филебеат
судо апт-гет -и инсталирај филебеатПре него што започнемо услугу Филебеат, морамо да је конфигуришемо за тип уноса и тип документа. Будући да од сада користимо системске евиденције, споменимо то у конфигурационој датотеци у '/ етц / филебеат / филебеат.имл ':
Конфигуришите Филебеат
…инпут_типе: лог
доцумент_типе: сислог
…
Такође сада можемо започети филебеат:
Покрените услугу Филебеат
судо упдате-рц.д кибана подразумевано 96 9судо сервицебеатбеат старт
Једном када је филебеат покренут и покренут, можемо да проверимо да ли је у реду издавањем следеће команде цурл:
Тестирање Филебеат-а
цурл -КСГЕТ 'хттп: // лоцалхост: 9200 / филебеат - * / _ сеарцх?прилично'Требали бисмо добити сличан резултат као и у ЕС инсталацији.
Повезивање са Кибаном
Сада смо спремни за повезивање са Кибаном. Како смо већ покренули Кибана услугу, њена контролна табла би требала бити видљива на:
УРЛ Кибана Дасхобоард
хттп: // лоцалхост: 5601Једном кад пређете на Кибана, креирајте индекс на Кибани са именом 'филебеат- *'. Сада, на основу доступних евиденција, можете да видите показатеље и евиденције на својој Кибана контролној табли:
Закључак
У овој лекцији смо погледали како можемо да инсталирамо и почнемо да користимо ЕЛК Стацк за визуелизацију евиденције и подржавамо изврсну контролну таблу за пословне тимове.