Cómo instalar Elasticsearch, Logstash y Kibana (ELK Stack) en CentOS / RHEL 7
Si usted es una persona que está, o ha estado en el pasado, a cargo de inspeccionar y analizar los registros del sistema en Linux, sabe en qué pesadilla se puede convertir esa tarea si se monitorean múltiples servicios simultáneamente.
En los días pasados, esa tarea tenía que realizarse mayormente de forma manual, y cada tipo de registro se manejaba por separado. Afortunadamente, la combinación de Elasticsearch , Logstash y Kibana en el lado del servidor, junto con Filebeat en el cliente De lado, hace que una tarea difícil se vea como un paseo por el parque hoy.
Los primeros tres componentes forman lo que se llama una pila ELK , cuyo propósito principal es recopilar registros de varios servidores al mismo tiempo (también conocido como registro centralizado).
Una interfaz web basada en Java incorporada le permite inspeccionar los registros rápidamente de un vistazo para facilitar la comparación y la resolución de problemas. Estos registros de clientes se envían a un servidor central mediante Filebeat , que se puede describir como un agente de envío de registros.
Veamos cómo encajan todas estas piezas. Nuestro entorno de prueba constará de las siguientes máquinas:
Central Server: CentOS 7 (IP address: 192.168.0.29). 2 GB of RAM. Client #1: CentOS 7 (IP address: 192.168.0.100). 1 GB of RAM. Client #2: Debian 8 (IP address: 192.168.0.101). 1 GB of RAM.
Tenga en cuenta que los valores RAM que se proporcionan aquí no son requisitos previos estrictos, sino valores recomendados para una implementación exitosa de la pila ELK en el servidor central. Una menor cantidad de RAM en los clientes no supondrá una gran diferencia, si la hubiera, en absoluto.
Instalación de la pila ELK en el servidor
Comencemos instalando la pila ELK en el servidor, junto con una breve explicación de lo que hace cada componente:
- Elasticsearch stores the logs that are sent by the clients.
- Logstash processes those logs.
- Kibana provides the web interface that will help us to inspect and analyze the logs.
Instale los siguientes paquetes en el servidor central. En primer lugar, instalaremos Java JDK versión 8 (actualización 102 , la última en el momento de escribir este documento), que es una dependencia de los componentes ELK .
Es posible que desee consultar primero en la página de descargas de Java aquí para ver si hay una actualización más reciente disponible.
# yum update # cd /opt # wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u102-b14/jre-8u102-linux-x64.rpm" # rpm -Uvh jre-8u102-linux-x64.rpm
Hora de verificar si la instalación se completó con éxito:
# java -version

Para instalar las últimas versiones de Elasticsearch , Logstash y Kibana , tendremos que crear repositorios para yum manualmente. como sigue:
1. Importe la clave GPG pública de Elasticsearch al administrador de paquetes rpm:
# rpm --import http://packages.elastic.co/GPG-KEY-elasticsearch
2. Inserte las siguientes líneas en el archivo de configuración del repositorio elasticsearch.repo
:
Repositorio> /etc/yum.repos.d/elasticsearch.repo