'ELK Stack, பொதுவாக ELK என அழைக்கப்படுகிறது, இது இலவச மற்றும் திறந்த மூல திட்டங்களின் தொகுப்பாகும்: எலாஸ்டிக் தேடல், லாக்ஸ்டாஷ் மற்றும் கிபானா.
மறுபுறம், Losgstash என்பது தரவு செயலாக்கம் மற்றும் உட்செலுத்துதல் பைப்லைனைக் குறிக்கிறது, இது ஒரே நேரத்தில் பல ஆதாரங்களில் இருந்து தரவை உள்வாங்க அனுமதிக்கிறது.
இறுதியாக, Kibana Elasticsearch மற்றும் Logstash ஆகியவற்றின் நடுவில் அமர்ந்து, வரைபடங்கள், விளக்கப்படங்கள் போன்றவற்றைப் பயன்படுத்தி தரவை பகுப்பாய்வு செய்து காட்சிப்படுத்த பயனர்களை அனுமதிக்கிறது. கூடுதலாக, Kibana Elasticsearch மற்றும் Logstash உடன் பணிபுரிவதற்கான நம்பமுடியாத பயனர் இடைமுகத்தை வழங்குகிறது.
உங்கள் Linux கணினியில் Elasticsearch, Logstash மற்றும் Kibana ஆகியவற்றை அமைப்பதில் உங்களுக்கு வழிகாட்டுவதே இந்த டுடோரியலின் மையமாகும்.
குறிப்பு: இந்த இடுகையில் வழங்கப்பட்ட வழிமுறைகள் மற்றும் படிகள் Debian 10/11, Ubuntu 18, 20 மற்றும் 22 இல் சோதிக்கப்பட்டன.
தேவைகள்
இந்த டுடோரியலைப் பின்பற்ற, உங்களுக்கு பின்வருபவை தேவைப்படும்:
- ஆதரிக்கப்படும் சேவையகம், முன்னுரிமை Debian 10/11, Ubuntu 20 மற்றும் அதற்கு மேற்பட்டது.
- குறைந்தது 4 ஜிபி ரேம்.
- குறைந்தபட்சம் இரண்டு-கோர் CPU.
- ஜாவா ஜேடிகே இலக்கு ஹோஸ்டில் நிறுவப்பட்டு கட்டமைக்கப்பட்டுள்ளது.
மேலே உள்ள தேவைகள் டெவலப்மெண்ட் ELK ஸ்டேக்கை அமைப்பதற்கானவை. இருப்பினும், உற்பத்திக்காக ELK அடுக்கை அமைக்க விரும்பினால், அத்தியாவசிய பாதுகாப்பு உள்ளமைவுகளைச் சரிபார்க்க நாங்கள் மிகவும் ஊக்குவிக்கிறோம்.
மீள் தேடல் சேவையகத்தை நிறுவி கட்டமைக்கவும்
மீள் தேடல் சேவையகத்தை அமைப்பதன் மூலம் தொடங்கவும். அமைப்பை முடிக்க பின்தொடரவும்.
மீள் தேடல் PGP விசையை இறக்குமதி செய்
தொகுப்புகளில் கையொப்பமிடப் பயன்படுத்தப்படும் Elasticsearch PGP விசையை இறக்குமதி செய்வதன் மூலம் தொடங்கவும். கட்டளையை இயக்கவும்:
wget -qO - https: // artifacts.elastic.co / GPG-KEY-எலாஸ்டிக் தேடல் | சூடோ ஜிபிஜி --அன்பே -ஓ / usr / பகிர் / கீரிங்ஸ் / elasticsearch-keyring.gpg
APT ரெப்போவை இறக்குமதி செய்
அடுத்து, மீள் தேடல் களஞ்சியத்தை இறக்குமதி செய்ய கீழே உள்ள கட்டளைகளை இயக்கவும்.
சூடோ apt-get install apt-transport-https
இறுதியாக, elasticsearch ஐ புதுப்பித்து நிறுவவும்.
சூடோ apt-get install மீள் தேடல்
Elasticsearch ஐ systemd உடன் கட்டளைகளுடன் நிர்வகிக்க அனுமதிக்கவும்:
$ சூடோ systemctl செயல்படுத்த elasticsearch.service
$ சூடோ systemctl elasticsearch.service ஐ தொடங்கவும்
அடுத்து, இயங்குவதன் மூலம் உங்கள் Elasticsearch கிளஸ்டரில் Xpack பாதுகாப்பை முடக்கவும்:
xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl இன் மதிப்பை தவறு என மாற்றவும்.
இறுதியாக, மீள் தேடல் சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்:
மறுதொடக்கம் செய்யப்பட்டதும், கீழே உள்ள கட்டளையில் காட்டப்பட்டுள்ளபடி சுருட்டையுடன் எலாஸ்டிக் தேடல் இணைப்பைச் சோதிக்கவும்:
மேலே உள்ள கட்டளையானது Elasticsearch கிளஸ்டர் பற்றிய அடிப்படை தகவலுடன் பதிலை அளிக்க வேண்டும்.
அதன் மூலம், நீங்கள் வெற்றிகரமாக எலாஸ்டிக் தேடலை நிறுவியுள்ளீர்கள். தொடரலாம் மற்றும் கிபானாவை உள்ளமைப்போம்.
கிபானாவை நிறுவி கட்டமைக்கவும்
அடுத்த படியாக கிபானாவை அமைத்து அதை உங்கள் மீள் தேடலுடன் இணைப்பது.
குறிப்பு: எலாஸ்டிக் தேடல் நிறுவப்பட்டு சரியாக உள்ளமைக்கப்பட்ட பிறகுதான் கிபானாவை நிறுவுவதை உறுதிசெய்யவும். இது இரண்டு அமைப்புகளுக்கும் பொருந்தக்கூடிய தன்மையை உறுதி செய்கிறது.
கட்டளையை இயக்கவும்:
$ சூடோ apt-get install கிபானா
கிபானா சேவையை இயக்கி தொடங்கவும்.
கிபானா சேவையைத் தொடங்கவும்:
கட்டளை மூலம் நிலையை சரிபார்க்கலாம்:
வெளியீடு:
Logstash ஐ நிறுவவும்
இறுதியாக, நாங்கள் Logstash ஐ நிறுவ மற்றும் கட்டமைக்க தயாராக இருக்கிறோம். கட்டளையை இயக்கவும்:
$ சூடோ apt-get install logstash
logstash ஐ இயக்கி இயக்கவும்
தொடக்கம்:
லாக்ஸ்டாஷ் பைப்லைனில் கடற்படையைச் சேர்ப்பதற்கான செயல்முறையைக் கண்டறிய டாக்ஸைச் சரிபார்க்கவும்.
முடிவுரை
இந்த கட்டுரை உங்கள் லினக்ஸ் கணினியில் ELK ஸ்டாக்கை நிறுவுதல் மற்றும் கட்டமைத்தல் பற்றிய அடிப்படைகளை உள்ளடக்கியது.
வாசித்ததற்கு நன்றி!!