'ELK Stack ، المعروفة باسم ELK ، هي مجموعة من المشاريع المجانية ومفتوحة المصدر: Elasticsearch و Logstash و Kibana.
من ناحية أخرى ، يشير Losgstash إلى معالجة البيانات واستيعابها مما يسمح باستيعاب البيانات من مصادر متعددة في وقت واحد.
أخيرًا ، يقع Kibana في منتصف Elasticsearch و Logstash ، مما يسمح للمستخدمين بتحليل وتصور البيانات باستخدام الرسوم البيانية والمخططات وما إلى ذلك. بالإضافة إلى ذلك ، توفر Kibana واجهة مستخدم رائعة للعمل مع Elasticsearch و Logstash. '
يتمثل جوهر هذا البرنامج التعليمي في إرشادك في إعداد Elasticsearch و Logstash و Kibana على نظام Linux الخاص بك.
ملاحظة: تم اختبار التعليمات والخطوات الواردة في هذا المنشور على Debian 10/11 و Ubuntu 18 و 20 و 22.
متطلبات
لمتابعة هذا البرنامج التعليمي ، ستحتاج إلى ما يلي:
- خادم مدعوم ، ويفضل أن يكون Debian 10/11 و Ubuntu 20 والإصدارات الأحدث.
- ذاكرة وصول عشوائي لا تقل عن 4 جيجا بايت.
- وحدة المعالجة المركزية ثنائية النواة على الأقل.
- يتم تثبيت Java JDK وتكوينه على المضيف الهدف.
المتطلبات المذكورة أعلاه هي لإعداد ELK Stack للتطوير. ومع ذلك ، فإننا نشجع بشدة على التحقق من تكوينات الأمان الأساسية إذا كنت ترغب في إعداد ELK stack للإنتاج.
قم بتثبيت وتكوين Elasticsearch Server
ابدأ بإعداد خادم Elasticsearch. اتبع طول لإكمال الإعداد.
استيراد مفتاح Elasticsearch PGP
ابدأ باستيراد مفتاح Elasticsearch PGP المستخدم لتوقيع الحزم. قم بتشغيل الأمر:
wget -QO - https: // قطعة أثرية / GPG-KEY-elasticsearch | سودو gpg - عزيزي -أ / usr / شارك / سلاسل المفاتيح / elasticsearch- keyring.gpg
قم باستيراد APT Repo
بعد ذلك ، قم بتشغيل الأوامر أدناه لاستيراد مستودع البحث المرن.
سودو تثبيت apt-get apt- النقل- https
أخيرًا ، قم بتحديث وتثبيت elasticsearch.
سودو تثبيت apt-get المطاط
السماح بإدارة Elasticsearch باستخدام systemd باستخدام الأوامر:
$ سودو systemctl يُمكَِن خدمة البحث المطاطي
$ سودو systemctl بدء elasticsearch.service
بعد ذلك ، قم بتعطيل أمان Xpack في مجموعة Elasticsearch عن طريق تشغيل:
استبدل قيمة xpack.security.enabled و xpack.security.enrollment.enabled و xpack.security.http.ssl و xpack.security.transport.ssl إلى false.
أخيرًا ، أعد تشغيل خادم Elasticsearch:
بمجرد إعادة التشغيل ، اختبر اتصال Elasticsearch باستخدام cURL كما هو موضح في الأمر أدناه:
يجب أن يُرجع الأمر أعلاه استجابة بمعلومات أساسية حول مجموعة Elasticsearch.
مع ذلك ، قمت بتثبيت Elasticsearch بنجاح. دعونا ننتقل ونقوم بتهيئة Kibana.
تثبيت وتكوين Kibana
الخطوة التالية هي إعداد Kibana وربطه بـ Elasticsearch الخاص بك.
ملاحظة: تأكد من تثبيت Kibana فقط بعد تثبيت Elasticsearch وتكوينه بشكل صحيح. هذا يضمن التوافق لكلا النظامين.
قم بتشغيل الأمر:
$ سودو تثبيت apt-get كيبانا
قم بتمكين خدمة Kibana وابدأ.
ابدأ خدمة Kibana:
يمكنك التحقق من الحالة باستخدام الأمر:
انتاج:
قم بتثبيت Logstash
أخيرًا ، نحن جاهزون لتثبيت Logstash وتكوينه. قم بتشغيل الأمر:
$ سودو تثبيت apt-get لوغستاش
تمكين وتشغيل logstash
بداية:
تحقق من المستندات لاكتشاف عملية إضافة الأسطول إلى خط أنابيب Logstash.
استنتاج
غطت هذه المقالة أساسيات تثبيت وتكوين ELK Stack على نظام Linux الخاص بك.
شكرا للقراءة!!