Elastic Stack——被稱為 ELK(Elasticsearch、Logstash 和 Kibana)——是一個強大的數據分析開源平台。 它提供了一套全面的功能,用於實時索引、搜索、監控和分析數據。
Elastic Stack 可以部署在本地或云端。 初創公司和大型企業都在使用它,包括 Netflix, Facebook、高盛、衛報和湯森路透。
Elastic Stack 由三個核心組件組成:
- 彈性搜索:一種搜索和分析引擎,可快速索引數據並提供快速搜索結果。
- 日誌存儲:一個日誌管道工具,可以收集、解析和存儲來自多個來源的日誌。
- 基巴納:一種數據可視化和分析工具,可讓您搜索、查看、分析和共享數據。
這些組件中的每一個都提供獨特的功能和優勢。
Elasticsearch 是一種快速、可擴展且易於使用的搜索和分析引擎,可快速索引數據並提供快速搜索結果。 它非常適合實時應用程序,例如網站搜索、產品目錄、客戶支持和安全事件分析。
Logstash 是一個日誌管道工具,可以收集、解析和存儲來自多個來源的日誌。 它可以幫助您將數據放在需要去的地方,何時需要去那裡。 Logstash 還可用於近乎實時地監控您的系統,因此您可以在問題變得嚴重之前識別並修復問題。
Kibana 是一種數據可視化和分析工具,可讓您搜索、查看、分析和共享數據。 借助 Kibana,您可以快速從數據中找到洞察力,並了解您的業務表現如何。 Kibana 可以輕鬆創建自定義儀表板,因此您可以跟踪對您最重要的指標。
Elastic Stack 是最受歡迎的大數據解決方案之一,這是有充分理由的。 它易於設置、可擴展,並且提供了豐富的用於索引、搜索、監控和分析數據的功能。
如果您正在尋找一個強大的開源平台來分析數據,那麼 Elastic Stack 值得考慮。
ELK Stack 旨在允許開發人員快速將數據置於可搜索和可分析狀態,而無需大量顧問。 用戶可以從任何來源獲取數據,並使用 Kibana 和/或 Logstash 將時間序列中的數據可視化。
Elasticsearch 是一種分佈式 RESTful 搜索和分析引擎,可快速索引數據,提供快速搜索結果。 它非常適合實時應用,例如網站搜索、產品目錄、客戶支持和安全事件分析。
在本教程中,我們將引導您完成在 Ubuntu 20.04 服務器上安裝 Elastic Stack 的步驟。
先決條件
- 最少安裝 Ubuntu Server 20.04 LTS,使用 SSH 訪問和非 root 用戶 sudo 特權。
- 至少 4 GB RAM、2 個 CPU 和 20 GB 可用硬盤空間。
更新系統
使您的服務器包保持最新是一個很好的做法。 運行以下命令來更新您的存儲庫緩存:
sudo 適當更新&& sudo apt 升級 -y
更新完成後,運行以下命令安裝所需的依賴項。
sudo apt 安裝 wget apt-transport-https curl gnupg2 -y
安裝 Java
Elasticsearch 需要 Java 才能運行。 Ubuntu 2.04 自帶 Java 8 和 Java 11,但部分插件可能與 Java 11 不兼容,所以我們將安裝 Java 8。
運行以下命令在您的系統上安裝 Java 8。
sudo apt 安裝 openjdk-8-jdk -y
安裝完成後,您可以通過運行以下命令來檢查系統上安裝的 Java 版本。
java – 版本
輸出應該是這樣的。
安裝 Elasticsearch
默認的 Ubuntu 20.04 存儲庫不包含 Elasticsearch,但可以在添加 Elasticsearch 開發人員團隊的官方 Elastic 存儲庫後使用 APT 輕鬆安裝。
首先,使用以下命令下載公共簽名密鑰(Elasticsearch 會自動執行此操作) curl 命令來驗證包。 使用此密鑰對包裹進行簽名以確保其真實性。 我們將使用 -fsSL 參數來指示 curl 我們希望使所有進程靜音並啟用 cURL 以向指定的 URL 發出請求。
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key 添加 –
如果成功添加了密鑰,您將收到一條 OK 消息。
接下來,通過運行以下命令將 Elasticsearch 存儲庫添加到您的系統。 我們將把 elastic-7.x.list 添加到 sources.list.d 目錄。 sources.list.d 目錄是 Ubuntu 中的一個特殊目錄,您可以在其中添加其他軟件源。 APT 系統使用這些文件來查找可用的包。
echo “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
然後,更新您的存儲庫緩存以讀取新的 Elasticsearch 存儲庫。
sudo 適當更新
現在您可以通過運行以下命令來安裝 Elasticsearch。
sudo apt安裝elasticsearch -y
安裝完成後,我們將需要配置 Elasticsearch。 /etc/elasticsearch/elasticsearch.yml 文件是所有 Elasticsearch 設置的主要配置文件。 比如network.host參數定義了在哪個IP地址或主機名上綁定Elasticsearch服務。
讓我們使用 nano 文本編輯器打開文件。
sudo 納米 /etc/elasticsearch/elasticsearch.yml
大多數這些設置都是預先配置的,但您可以根據需要對它們進行微調。 在這 example,我們只更改網絡主機設置。 我們將取消註釋並將 host: 更改為 localhost,以便 Elasticsearch 可以偵聽任何接口。 如果要使用特定的接口,可以將 localhost 替換為特定的 IP 地址或主機名。
前:
後:
完成更改後,按 CTRL+X、Y 和 Enter. 現在使用以下命令啟動 Elasticsearch。 啟動過程可能需要幾分鐘,因此請耐心等待。
sudo systemctl 啟動彈性搜索
要使 Elasticsearch 在啟動時自動啟動,請運行以下命令。
sudo systemctl 啟用彈性搜索
現在您可以通過運行以下命令來測試安裝。
curl -X GET “本地主機:9200”
您應該會看到來自本地節點的以下響應。
安裝 Kibana
現在我們已經啟動並運行了 Elasticsearch,我們可以安裝 Kibana。 Kibana 是 Elasticsearch 的可視化界面,它允許我們搜索和可視化我們的數據。
您應該始終在安裝 Elasticsearch 服務器後立即安裝 Kibana Dashboard。 這將確保 Elastic Stack 的所有組件和設置都正確就位。
運行以下命令安裝 Kibana。
sudo apt安裝kibana -y
安裝完成後,我們需要配置 Kibana。 /etc/kibana/kibana.yml 文件是所有 Kibana 設置的主要配置文件。 比如綁定 Kibana 服務的端口,elasticsearch.url 設置定義了 kibana 應該指向哪個 Elasticsearch URL,以及其他安全設置。
讓我們使用 nano 文本編輯器打開這個文件。
sudo 納米 /etc/kibana/kibana.yml
在這 example,我們將取消註釋這些行:server.port、server.host 和 elasticsearch.hosts,以便 Kibana 指向正確的 Elasticsearch URL。
編輯前:
編輯後:
現在通過按 CTRL+X、Y 和 Enter. 現在使用以下命令啟動並啟用 Kibana。
sudo systemctl 啟動 kibana && sudo systemctl 啟用 kibana
現在打開您最喜歡的網絡瀏覽器並轉到以下 URL。
https://localhost:5601/app/kibana#/home
您將被重定向到 Kibana 歡迎屏幕。 從這裡,您可以開始使用 Kibana。 如果您收到“Kibana 服務器尚未準備好”錯誤,請等待幾分鍾啟動。 或者確保 Elasticsearch 和 Kibana 都已啟動並正在運行。
安裝 Filebeat
Filebeat 是一個輕量級的日誌傳送器,可以將數據發送到 Elasticsearch。 您可以使用以下命令安裝 Filebeat。
sudo apt 安裝 filebeat -y
安裝完成後,您將需要配置 Filebeat。 /etc/filebeat/filebeat.yml 文件是所有 Filebeat 設置的主要配置文件。
讓我們使用 nano 文本編輯器打開這個文件。
sudo 納米 /etc/filebeat/filebeat.yml
現在,取消註釋 output.logstash 行和主機行,如下所示。
編輯前:
編輯後:
現在通過按 CTRL+X、Y 和 Enter. 現在讓我們啟用 Filebeat 系統模塊,加載索引模板,並將 Filebeat 連接到 Elasticsearch。
sudo filebeat 模塊啟用系統 && sudo filebeat 設置 –index-management -E output.logstash.enabled=false -E ‘output.elasticsearch.hosts=[“localhost:9200”]’
sudo filebeat 設置 -E output.logstash.enabled=false -E output.elasticsearch.hosts=[‘localhost:9200’] -E setup.kibana.host=localhost:5601
示例輸出:
接下來,運行以下命令啟動並啟用 Filebeat。
sudo systemctl start filebeat && sudo systemctl 啟用文件拍
最後,運行以下命令來驗證 Elasticsearch 是否正在接收來自 Filebeat 的數據,
curl -XGET ‘https://localhost:9200/filebeat-*/_search?pretty’
您應該看到與下圖所示相同的數據。 此輸出確認 Filebeat 正在將數據傳送到 Elasticsearch。
安裝 Logstash
現在您已成功設置 Elasticsearch 和 Kibana,最後一步是安裝 Logstash。
您可以使用以下命令安裝 Logstash。
sudo apt安裝logstash -y
安裝完成後,您可以使用以下命令啟動並啟用 Logstash。
sudo systemctl start logstash && sudo systemctl 啟用日誌存儲
要檢查 Logstash 是否已啟動並正在運行,您可以運行以下命令來檢查其狀態。
sudo systemctl 狀態日誌
您將獲得以下輸出。
現在我們已經安裝了 Logstash,您可以根據需要對其進行配置。 你可以參考Logstash 文件 想要查詢更多的信息。
完成 Logstash 配置後,返回到您在上一步中在 Web 瀏覽器中打開的 Kibana Web 界面。 從那裡,您可以開始管理和可視化您的數據。 恭喜! 您現在已經在 Ubuntu 20.04 服務器上成功安裝了 Elastic Stack。
結論
在本教程中,您學習瞭如何在 Ubuntu 20.04 服務器上安裝 Elasticsearch、Kibana 和 Logstash。 您還學習瞭如何配置所有三個組件,以便它們相互通信。
在下方留下您的意見、建議和問題。 如果本文對您有任何幫助,請點擊本頁頂部的分享按鈕來幫助他們。
