Cómo instalar ELK Stack en CentOS 8

En este tutorial, le mostraremos cómo instalar ELK Stack en CentOS 8. Para aquellos de ustedes que no lo sabían, ELK stack es una popular plataforma de administración de registros de código abierto. Se utiliza como gestión centralizada para almacenar, analizar y visualizar registros. La administración centralizada facilita el estudio de los registros y la identificación de problemas, si los hay, para cualquier cantidad de servidores.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de ELK Stack (Elasticsearch, Logstash y Kibana) en el servidor CentOS 8.

requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: CentOS 8.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • UN non-root sudo user o acceder a la root user . Recomendamos actuar como un non-root sudo user sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar ELK Stack en CentOS 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

                      sudo dnf update
                    

Paso 2. Instalación de Java.

Antes de instalar Elasticsearch, debemos tener Java instalado en su sistema, ya que Elasticsearch depende de Java:

                      sudo dnf install java-11-openjdk-devel
                    

Verifique la versión de Java:

                      [[email protected] ~]# java -version
openjdk version "1.8.0_242"
OpenJDK Runtime Environment (build 1.8.0_242-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)
                    

Paso 3. Instalación de Elasticsearch.

Ahora, agregamos el repositorio ELK a CentOS 8:

                      cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
                    

Después de agregar el repositorio, importe la clave GPG:

                      sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
                    

A continuación, borre y actualice el índice de su paquete YUM:

                      sudo dnf clean all
sudo dnf makecache
                    

El repositorio de Elasticsearch está listo para usarse. Puede instalar Elasticsearch usando el siguiente comando:

                      sudo dnf install elasticsearch
                    

Compruebe que la instalación se ha completado con éxito:

                      rpm -qi elasticsearch
                    

Una vez finalizada la instalación, configure las opciones de JVM como los límites de memoria y otras según sus propias necesidades. Para ello edite el siguiente archivo:

                      nano  /etc/elasticsearch/jvm.options
                    
                      ...
################################################################

# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space
                      
                        -Xms512m
-Xmx512m
                      
                      
...
                    

Ahora, inicie y habilite los servicios de Elasticsearch:

                      systemctl daemon-reload
systemctl enable --now elasticsearch
                    

Verifique que Elasticsearch se esté ejecutando como se esperaba:

                      curl -XGET 127.0.0.1:9200
                    
                      {
  "name" : "elastic.idroot.us",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
  "version" : {
    "number" : "7.5.2",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
    "build_date" : "2020-02-15T12:11:52.313576Z",
    "build_snapshot" : false,
    "lucene_version" : "8.3.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}
                    

Paso 4. Instalación de Kibana.

El próximo componente de Elastic Stack a instalar es Kabana. Como ya creamos los repositorios de Elastic Stack, simplemente puede ejecutar el comando:

                      sudo dnf install kibana
                    

Después de una instalación exitosa, configure Kibana:

                      nano /etc/kibana/kibana.yml
                    
                      server.host: “0.0.0.0“
server.name: “kibana.idroot.us”
elasticsearch.url: “https://localhost:9200“
                    

Inicie y permita que Kibana se ejecute en el arranque del sistema:

                      systemctl enable --now kibana
                    

Kibana ahora está instalado y funcionando en nuestro sistema. Para consultar la página web, abra el navegador web y vaya a la URL que se menciona a continuación (utilice la dirección IP de su host ELK):

                      https://kibana-server-hostname-OR-IP:5601
                    

Paso 5. Instalación de Logstash.

La última instalación es para Logstash, que actuará como un servidor de registros centralizado para sus sistemas cliente:

                      sudo dnf install logstash
                    

Las configuraciones personalizadas de Logstash se pueden colocar bajo el /etc/logstash/conf.d/ directorio. Para más información, puede consultar el manual de configuración logstash .

Paso 6. Instalación de otras herramientas ELK (opcional)

  • Latido de archivo:

Simplifica las cosas siguiendo una forma ligera de reenviar y centralizar registros y archivos.

  • Ritmo métrico:

Lo ayuda a enviar y recopilar métricas de sus sistemas y servicios, desde la CPU hasta la memoria, desde Redis hasta NGINX y muchos más. También es una forma ligera de acceder a las estadísticas del sistema y los servicios.

  • Latido del paquete:

Packetbeat proporciona una forma ligera para que los datos de red aumenten el rendimiento.

  • Latido del corazón:

Supervisa el tiempo de actividad de los Servicios. Le ayuda a conocer la disponibilidad de los servicios.

  • Beat de auditoría:

Útil para auditar las actividades y procesos en su sistema por parte de los usuarios. Las herramientas que hemos discutido hasta ahora se pueden instalar con el comando dado una vez o se pueden instalar individualmente con este comando:

                      sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
                    

¡Felicidades! Has instalado correctamente ELK. Gracias por usar este tutorial para instalar ELK Stack (Elasticsearch, Logstash y Kibana) en los sistemas CentOS 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de ELK Stack .

Related Posts