En este tutorial, le mostraremos cómo instalar y configurar ELK Stack en CentOS 7 . Elasticsearch, Logstash y Kibana son los tres productos de código abierto que forman parte de la colección denominada pila ELK. Es una solución robusta para búsqueda, análisis y visualización de datos. Como ya sabemos, Elasticsearch es un motor NoSQL de búsqueda y análisis RESTful distribuido basado en Lucene, la canalización de procesamiento de datos livianos o Logstash se usa para administrar eventos y registros de muchas fuentes diferentes y Kibana, que es una aplicación web, se usa para la visualización de datos que funciona sobre Elsticsearch. Este tutorial sobre la instalación de ELK Stack en CentOS 7 debería ser bueno para cualquier otro sistema Linux VPS, pero originalmente estaba destinado o, en otras palabras, escrito y probado para un servidor privado virtual basado en CentOS. La tarea de instalar ELK Stack en CentOS 7 debería ser fácil, solo necesita seguir los pasos que se detallan a continuación y el trabajo se realizará en menos de diez minutos. Comencemos.
1. requisitos previos
Lo primero que necesita para completar este tutorial con éxito es acceso de root al servidor CentOS 7.
El volumen de registros que desea recopilar es importante porque la cantidad de CPU, RAM y almacenamiento requerido por su servidor ELK depende de ellos.
Requisitos del sistema:
- SO:CentOS 7
- RAM:4GB
- CPU:2
2. Instalar Java
La implementación de la pila elástica requiere Java. Es compatible con OpenJDK y Oracle Java. recomendamos utilizar Oracle JDK 1.8. Instalaremos Java 8 desde el paquete rpm oficial de Oracle.
Java 8 JDK se puede descargar con el siguiente comando wget.
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http:%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u77-b02/jdk-8u171-linux-x64.rpm"
El siguiente paso es la instalación con este comando rpm:
rpm -ivh jdk-8u171-linux-x64.rpm
En este punto, debe comprobar la instalación de Java JDK.
java -version
si todo está bien instalado, verá el siguiente resultado:
java version "1.8.0_172" Java(TM) SE Runtime Environment (build 1.8.0_172-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.172-b11, mixed mode)
3. Instalar y configurar Elasticsearch en CentOS 7
Ahora es el momento de instalar y configurar Elasticsearch. Usaremos el paquete rpm para esta instalación proporcionado por elastic.co y luego lo configuraremos para que se ejecute en localhost (todo esto es para asegurarnos de que hemos hecho la configuración segura y de que no se puede acceder desde el exterior).
Debe agregar la clave de elastic.co al servidor antes de la instalación de Elasticsearch.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Luego debe usar wget para descargar Elasticsearch 6.2 e iniciar la instalación
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm rpm -ivh elasticsearch-6.2.4.rpm
En este punto, cuando Elasticsearch ya está instalado, debe ir al directorio de configuración y editar el archivo de configuración elasticsaerch.yml.
nano /etc/elasticsearch/elasticsearch.yml
Luego, debe eliminar un comentario en la línea 40 para habilitar el bloqueo de memoria para Elasticsearch. Esto deshabilita el intercambio de memoria para Elasticsearch.
bootstrap.memory_lock: true
Después de eso, debe descomentar las líneas network.host y http.port en el bloque "Network".
network.host: localhost http.port: 9200
No olvides guardar el archivo y luego puedes salir del editor.
A continuación, debe editar el archivo elasticsearch.service para la configuración del bloqueo de memoria.
vim /usr/lib/systemd/system/elasticsearch.service
Descomente la línea LimitMEMLOCK.
LimitMEMLOCK=infinity
Nuevamente, no olvides guardar y luego salir.
El siguiente paso es editar el archivo de configuración sysconfig para Elasticsearch.
nano /etc/sysconfig/elasticsearch
Ahora debe descomentar la línea 60 y asegurarse de que el valor sea "ilimitado".
MAX_LOCKED_MEMORY=unlimited
Guardar y salir.
Completar todos estos pasos significa que ha finalizado la configuración de Elasticsearch en CentOS 7. La dirección IP del host local en el puerto 9200 ejecutará Elasticsearch,
Antes de iniciar el servicio, primero debe volver a cargar los sistemas y permitir que Elasticsearch se inicie en el momento del arranque.
systemctl daemon-reload systemctl enable elasticsearch systemctl start elasticsearch
Después de unos segundos, se iniciará Elasticsearch y luego debe verificar los puertos abiertos en el servidor y verificar que el "estado" del puerto 9200 sea "ESCUCHAR".
4. Instalar y configurar Kibana en CentOS 7
Cuando llegue a este punto, lo siguiente en la lista es la instalación y configuración de Kibana con un servidor web Nginx. Kibana escuchará en la dirección IP del host local y Nginx actuará como un proxy inverso para la aplicación Kibana.
Debe usar wget para descargar Kibana 6.2.4 y luego debe instalarlo usando el comando rpm:
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm rpm -ivh kibana-6.2.4-x86_64.rpm
El siguiente paso es editar el archivo de configuración de Kibana.
nano /etc/kibana/kibana.yml
Quite el comentario de las líneas de configuración para server.port, server.host y elasticsearch.url.
server.port: 5601 server.host: "localhost" elasticsearch.url: "http://localhost:9200"
Los cambios deben guardarse y luego puede salir.
Inicie el servicio Kibana y configúrelo para que se inicie automáticamente al arrancar:
systemctl enable kibana systemctl start kibana
Ahora ha terminado la instalación de Kibana.
5. Instalar y configurar Nginx
Lo siguiente es instalar Nginx y, por supuesto, configurarlo como proxy inverso para acceder a Kibana desde la dirección IP pública.
Nginx se puede encontrar en el repositorio de Epel, instale epel-release con yum.
yum install epel-release
Luego, debe instalar el paquete Nginx y httpd-tools.
yum install nginx httpd-tools
Las herramientas para el servidor web están contenidas en el paquete httpd-tools, puede usar la autenticación básica htpasswd para Kibana.
En este punto, es necesario que creemos un nuevo archivo de configuración de host virtual en el directorio conf.d.
nano /etc/nginx/conf.d/your_domain.com.conf
por lo que podremos agregar una nueva configuración de host virtual. Pegue la configuración a continuación:
server {
listen 80;
server_name your_domain.com;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Luego, se debe crear un nuevo archivo de autenticación básico usando el comando htpasswd.
sudo htpasswd -c /etc/nginx/htpasswd.kibana admin TYPE YOUR STRONG PASSWORD
Agregue Nginx para que se ejecute en el momento del arranque e inicie Nginx.
systemctl enable nginx systemctl start nginx
6. Instalar y configurar Logstash
En el siguiente paso, instalaríamos Logsatash y lo configuraríamos para centralizar los registros del servidor de los clientes con filebeat, luego filtraríamos y transformaríamos los datos de Syslog y los moveríamos al alijo (Elasticsearch).
Use rpm para descargar Logstash e instalarlo.
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm rpm -ivh logstash-6.2.4.rpm
Cuando se complete la instalación de Logstash, inicie el servicio de Logstash y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart logstash systemctl enable logstash
La configuración de Logstash depende de sus preferencias personales y de los complementos que utilizará. Puede encontrar más información sobre cómo configurar Logstash aquí.
Eso es todo. Ha instalado con éxito ELK Stack en su CentOS 7 VPS.
Siga esta guía sobre cómo instalar la pila ELK en Ubuntu 20.04
Por supuesto, no tiene que instalar y configurar ELK Stack en CentOS 7 , si utiliza uno de nuestros servicios de hospedaje VPS de Elasticsearch administrado, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que instalen la pila ELK por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD . Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones a continuación o simplemente deja un comentario en la sección de comentarios. Gracias.