En este tutorial, le mostraremos cómo instalar ELK Stack en CentOS 8. Para aquellos de ustedes que no lo sabían, ELK stack es una popular plataforma de administración de registros de código abierto. Se utiliza como administración centralizada para almacenar, analizar y ver registros. La administración centralizada facilita el estudio de los registros y la identificación de problemas, si los hubiera, para cualquier cantidad de servidores.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de ELK Stack (Elasticsearch, Logstash y Kibana) en el servidor CentOS 8.
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 8.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar pila ELK en CentOS 8
Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.
sudo dnf update
Paso 2. Instalación de Java.
Antes de instalar Elasticsearch debemos tener java instalado en su sistema ya que Elasticsearch depende de java:
sudo dnf install java-11-openjdk-devel
Verifique la versión de Java:
[[email protected] ~]# java -version openjdk version "1.8.0_242" OpenJDK Runtime Environment (build 1.8.0_242-b08) OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)
Paso 3. Instalación de Elasticsearch.
Ahora, agregamos el repositorio ELK a CentOS 8:
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
Después de agregar el repositorio, importe la clave GPG:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
A continuación, borre y actualice el índice de su paquete YUM:
sudo dnf clean all sudo dnf makecache
El repositorio de Elasticsearch está listo para usarse. Puede instalar Elasticsearch usando el siguiente comando:
sudo dnf install elasticsearch
Compruebe que la instalación se haya completado correctamente:
rpm -qi elasticsearch
Una vez finalizada la instalación, configure las opciones de JVM como límites de memoria y otras según sus propias necesidades. Para ello, edite el siguiente archivo:
nano /etc/elasticsearch/jvm.options
... ################################################################ # Xms represents the initial size of total heap space # Xmx represents the maximum size of total heap space-Xms512m -Xmx512m ...
Ahora, inicie y habilite los servicios de Elasticsearch:
systemctl daemon-reload systemctl enable --now elasticsearch
Verifique que Elasticsearch se esté ejecutando como se esperaba:
curl -XGET 127.0.0.1:9200
{
"name" : "elastic.idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
"version" : {
"number" : "7.5.2",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
"build_date" : "2020-02-15T12:11:52.313576Z",
"build_snapshot" : false,
"lucene_version" : "8.3.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
} Paso 4. Instalación de Kibana.
El próximo componente de Elastic Stack a instalar es Kabana. Dado que ya creamos los repositorios de Elastic Stack, simplemente puede ejecutar el comando:
sudo dnf install kibana
Después de una instalación exitosa, configure Kibana:
nano /etc/kibana/kibana.yml
server.host: “0.0.0.0“ server.name: “kibana.idroot.us” elasticsearch.url: “http://localhost:9200“
Inicie y permita que Kibana se ejecute en el arranque del sistema:
systemctl enable --now kibana
Kibana ahora está instalado y funcionando en nuestro sistema. Para consultar la página web, abra el navegador web y vaya a la URL que se menciona a continuación (utilice la dirección IP para su anfitrión ELK):
http://kibana-server-hostname-OR-IP:5601
Paso 5. Instalación de Logstash.
La última instalación es para Logstash, que actuará como un servidor de registros centralizado para sus sistemas cliente:
sudo dnf install logstash
Las configuraciones personalizadas de Logstash se pueden colocar en /etc/logstash/conf.d/ directorio. Para más información, puede consultar el manual de configuración de Logstash.
Paso 6. Instalación de otras herramientas ELK (opcional)
- Filebeat:
Simplifica las cosas siguiendo una forma ligera de reenviar y centralizar registros y archivos.
- Metricbeat:
Lo ayuda a enviar y recopilar métricas de sus sistemas y servicios, desde la CPU hasta la memoria, Redis a NGINX, y muchos más. También es una forma sencilla de acceder a las estadísticas del sistema y los servicios.
- Packetbeat:
Packetbeat proporciona una forma ligera para que Network Data aumente el rendimiento.
- Latido del corazón:
Supervisa el tiempo de actividad de los Servicios. Le ayuda a conocer la disponibilidad de los servicios.
- Paso de auditoría:
Útil para auditar las actividades y procesos en su sistema por parte de los usuarios. Las herramientas que hemos discutido hasta ahora se pueden instalar con el comando dado una vez o se pueden instalar individualmente con este comando:
sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
¡Felicitaciones! Ha instalado correctamente ELK. Gracias por usar este tutorial para instalar ELK Stack (Elasticsearch, Logstash y Kibana) en sistemas CentOS 8. Para obtener ayuda adicional o información útil, le recomendamos consulte el sitio web oficial de ELK Stack.