Cum să instalez Elasticsearch, Logstash și Kibana (Stiva ELK) în Ubuntu 18.04

Pasul 1 – Instalarea și configurarea Elasticsearch

Componentele stivei Elastic nu sunt disponibile în repo-urile implicite de aplicații ale Ubuntu. Totuși, acestea pot fi instalate cu APT lista pachetelor sursă Elastic.

Toate pachetele software ale stivei Elastic sunt semnate cu cheia electronică Elasticsearch pentru a împiedică falsificarea fișierelor acestora. Pachetele care au fost verificate cu această cheie vor fi considerate de încredere de către managerul de pachete APT. În cadrul acestui pas veți importa cheia publică GPG Elasticsearch și veți adăuga lista de pachete sursă Elastic pentru a instala Elasticsearch.

Pentru început, executați următoarea comandă pentru a importa cheia publică GPG Elasticsearch în APT:

$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

În continuare, adăugați lista sursă Elastic în directorul sources.list.d, unde APT va cauta pentru noi surse:

$ echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Următoarea comană va reactualizat lista pachetelor APT, și va adăuga noile surse Elastic:

$ sudo apt update

Apoi veți instala Elasticsearch cu următoarea comandă:

$ sudo apt install elasticsearch

Imediat ce va fi finalizată instalarea Elasticsearch, folosiți editorul de text preferat pentru a edita fișierul de configurare principal al Elasticsearch, elasticsearch.yml. În cazul de față vom folosi nano:

$ sudo nano /etc/elasticsearch/elasticsearch.yml

Notă: Fișierul de configurare al Elasticsearch este în format YAML, ceea ce face ca indentarea să fie foarte importantă! Asigurați-vă că nu adăugați vreun spațiu în plus în momentul în care editați acest fișier.

Elasticsearch recepționează traficul din ambele direcții pe portul 9200. Veți dori să restricționați accesul din afară către instanța dvs. Elasticsearch în scopul prevenirii accesului la date al celor din afară sau mai rău să vă oprească clusterul Elasticsearch prin metoda REST.API. Găsiți linia care definește network.host, anulați comentarea, și înlocuiți-i valoarea cu localhost, în așa fel încât să arate astfel:

. . .
network.host: localhost
. . .

Salvați și închideți fișierul elasticsearch.yml prin apăsarea tastelor CTRL+X, urmate de Y și apoi ENTER dacă utilizați nano. Apoi, porniți serviciul Elasticsearch cu ajutorul systemctl:

$ sudo systemctl start elasticsearch

Apoi, rulați următoarea comandă pentru a activa pornirea Elasticsearch de fiecare dată când serverul bootează:

$ sudo systemctl enable elasticsearch

Puteți testa dacă serviciul dvs. Elasticsearch rulează în condiții optime prin trimiterea unei cereri HTTP:

$ curl -X GET "localhost:9200"

Veți vedea un răspuns care va afișa niște informații uzuale despre server sau nodul local, asemănătoare cu ce vedeți mai jos:

Output
{
  "name" : "ZlJ0k2h",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "beJf9oPSTbecP7_i8pRVCw",
  "version" : {
    "number" : "6.4.2",
    "build_flavor" : "default",
    "build_type" : "deb",
    "build_hash" : "04711c2",
    "build_date" : "2018-09-26T13:34:09.098244Z",
    "build_snapshot" : false,
    "lucene_version" : "7.4.0",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

Acum ca Elasticsearch este gata instalat și rulează, haideți să instalăm Kibana, următoarea componentă a stivei Elastic.

root

Un entuziast pasionat de tot ceea ce înseamnă Linux și Open Source și un energic promotor. Deschis la orice proiecte bazate pe aceste tehnologii.

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.