Instale Elasticsearch, Logstash y Kibana (ELK Stack) en Ubuntu

En esta lección, veremos cómo podemos poner en funcionamiento nuestro ELK Stack en nuestras máquinas Ubuntu. ELK consta de Elasticsearch 2.2.x, Logstash 2.2.xy Kibana 4.5.X. Mostraremos cómo podemos configurar esta pila y usar Kibana para visualizar los registros que crean nuestras aplicaciones y sistemas en una ubicación centralizada, usando Filebeat 1.1.X. Para comprender estas herramientas, veamos una definición básica para cada una de ellas:

• Logstash: Es una herramienta de código abierto que se utiliza para recopilar, analizar y almacenar registros para una aplicación o un sistema que se puede utilizar más tarde para métricas de API, errores enfrentados en un sistema y muchos más casos de uso que están más allá del alcance de Esta lección
• Kibana: Esta es una interfaz de panel en la web que es un excelente panel que se utiliza para buscar y ver los registros que Logstash ha indexado en el índice de Elasticsearch
• Filebeat: Esto está instalado en el cliente-servidor que desea enviar sus registros a Logstash. Filebeat actúa como un agente de envío de registros y se comunica con Logstash.

Visualicemos también cómo funcionarán las cosas:

Configuración de ELK en Ubuntu

Prerrequisitos

Para esta lección y todas las instalaciones que necesita, debe tener acceso de root a la máquina. Usaremos una máquina con esta configuración:

• Ubuntu 16.04
• RAM: 4 GB
• CPU: 2

También sería bueno tener pocos servidores de aplicaciones de los que desea recopilar datos.

Instalar Java

Para instalar Elasticsearch en Ubuntu, primero debemos instalar Java. Es posible que Java no esté instalado de forma predeterminada. Podemos verificarlo usando este comando:

Comprobando la versión de Java

java -version

Esto es lo que obtenemos con este comando:

Comprobando la versión de Java

Ahora instalaremos Java en nuestro sistema. Utilice este comando para hacerlo:

Instalación de Java

sudo add-apt-repository ppa: webupd8team / java
sudo apt-get update
sudo apt-get install oracle-java8-installer

Una vez que estos comandos terminan de ejecutarse, podemos nuevamente verificar que Java esté ahora instalado usando el mismo comando de versión.

Instalar Elasticsearch

El siguiente paso para la configuración de ELK Stack es instalar Elasticsearch en Ubuntu Machine, que almacenará los registros generados por los sistemas y aplicaciones. Antes de que podamos instalar Elasticsearch, necesitamos importar sus claves GPG públicas al administrador de paquetes rpm:

Llaves GPG

rpm --importar paquetes http: //.elástico.co / GPG-KEY-elasticsearch

Ahora, inserte las líneas mencionadas en el archivo de configuración del repositorio 'elasticsearch.repo ':
Configuración del repositorio

[elasticsearch]
name = repositorio Elasticsearch
baseurl = http: // paquetes.elástico.co / elasticsearch / 2.x / centos
gpgcheck = 1
gpgkey = http: // paquetes.elástico.co / GPG-KEY-elasticsearch
habilitado = 1

Ahora, lea la lección Instalar ElasticSearch en Ubuntu para el proceso de instalación. Una vez que ES esté en funcionamiento, asegúrese de que responda normalmente a este comando curl:

Estado ES

curl -X GET 'http: // localhost: 9200'

La salida normal será:

Instalar Logstash

Instalar Logstash es muy fácil usando el administrador de paquetes apt y está disponible con el mismo repositorio y clave pública que Elasticsearch, por lo que no tenemos que volver a hacerlo. Creemos la lista de fuentes para comenzar:

Crear lista de fuentes

echo 'deb http: // paquetes.elástico.co / logstash / 2.2 / debian estable principal '| sudo tee / etc / apt / sources.lista.d / logstash-2.2.X.lista

Actualice la lista de paquetes de apt:

Actualización de paquetes

sudo apt-get update

Instale Logstash con un solo comando:

Instalar Logstash

sudo apt-get install logstash

Logstash está instalado pero aún no está configurado. Configuraremos Logstash en las próximas secciones.

Instalar Kibana

Kibana es muy fácil de instalar. Podemos comenzar creando la lista de fuentes de Kibana:

Crear lista de fuentes de Kibana

echo "deb http: // paquetes.elástico.co / kibana / 4.5 / debian stable main "| sudo tee -a / etc / apt / sources.lista.d / kibana-4.5.X.lista

Ahora, actualizaremos la lista de paquetes de apt:

Actualización de paquetes

sudo apt-get update

Estamos listos para instalar Kibana ahora:

Instalar Kibana

sudo apt-get -y instalar kibana

Una vez instalado Kibana, podemos ejecutarlo:

Iniciar el servicio Kibana

sudo update-rc.d valores predeterminados de kibana 96 9
sudo service kibana start

Antes de mostrarte el panel de Kibana, también debemos configurar el agente de envío de Filebeat Log.

Configurar Filebeat

Estamos listos para instalar Filebeat ahora:

Instalar Filebeat

sudo apt-get -y instalar filebeat

Antes de que podamos iniciar el servicio Filebeat, debemos configurarlo para el tipo de entrada y el tipo de documento. Debido a que solo estamos usando registros del sistema a partir de ahora, mencionemos esto en el archivo de configuración en '/ etc / filebeat / filebeat.yml ':

Configurar Filebeat

..
input_type: registro
tipo_documento: syslog
..

También podemos iniciar filebeat ahora:

Iniciar el servicio Filebeat

sudo update-rc.d valores predeterminados de kibana 96 9
sudo service filebeat start

Una vez que filebeat esté en funcionamiento, podemos comprobar que está bien emitiendo el siguiente comando curl:

Prueba de Filebeat

curl -XGET 'http: // localhost: 9200 / filebeat - * / _ búsqueda?bonito'

Deberíamos recibir un resultado similar al que obtuvimos en la instalación de ES.

Conectando a Kibana

Ahora estamos listos para conectarnos a Kibana. Como ya iniciamos el servicio Kibana, su panel debería estar visible en:

URL de Kibana Dashoboard

http: // localhost: 5601

Una vez que esté en Kibana, cree un índice en Kibana con el nombre 'filebeat- *'. Ahora, según los registros disponibles, puede ver las métricas y los registros en su Panel de control de Kibana:

Conclusión

En esta lección, analizamos cómo podemos instalar y comenzar a usar ELK Stack para la visualización de registros y respaldar un excelente Tablero para equipos de negocios.