このチュートリアルでは、CentOS 8にELKスタックをインストールする方法を紹介します。知らない人のために、ELKスタックは人気のあるオープンソースのログ管理プラットフォームです。ログを保存、分析、表示するための集中管理として使用されます。集中管理により、ログの調査と、任意の数のサーバーの問題の特定が容易になります。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS 8サーバーにELKスタック(Elasticsearch、Logstash、Kibana)を段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS8にELKスタックをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update
ステップ2.Javaをインストールします。
Elasticsearchはjavaに依存しているため、Elasticsearchをインストールする前に、システムにjavaをインストールする必要があります:
sudo dnf install java-11-openjdk-devel
Javaバージョンを確認します:
[[email protected] ~]# java -version openjdk version "1.8.0_242" OpenJDK Runtime Environment (build 1.8.0_242-b08) OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)>
ステップ3.Elasticsearchをインストールします。
次に、ELKリポジトリをCentOS 8に追加します:
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
リポジトリを追加した後、GPGキーをインポートします:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
次に、YUMパッケージインデックスをクリアして更新します:
sudo dnf clean all sudo dnf makecache
Elasticsearchリポジトリを使用する準備が整いました。以下のコマンドを使用してElasticsearchをインストールできます:
sudo dnf install elasticsearch
インストールが正常に完了したことを確認します:
rpm -qi elasticsearch
インストールが完了したら、必要に応じてメモリ制限などのJVMオプションを設定します。このために次のファイルを編集します。
nano /etc/elasticsearch/jvm.options
... ################################################################ # Xms represents the initial size of total heap space # Xmx represents the maximum size of total heap space-Xms512m -Xmx512m ...
ここで、Elasticsearchサービスを開始して有効にします:
systemctl daemon-reload systemctl enable --now elasticsearch
Elasticsearchが期待どおりに実行されていることを確認します:
curl -XGET 127.0.0.1:9200
{
"name" : "elastic.idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "iyslmeilanaSVdVGsDNDvlA",
"version" : {
"number" : "7.5.2",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "8bec50e1e0ad29bmwe4612cf3bb580cd1afcdf",
"build_date" : "2020-02-15T12:11:52.313576Z",
"build_snapshot" : false,
"lucene_version" : "8.3.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
} ステップ4.Kibanaをインストールします。
次にインストールするElasticStackコンポーネントはKabanaです。ElasticStackリポジトリは既に作成されているため、次のコマンドを実行するだけです。
sudo dnf install kibana
インストールが成功したら、Kibanaを構成します:
nano /etc/kibana/kibana.yml
server.host: “0.0.0.0“ server.name: “kibana.idroot.us” elasticsearch.url: “http://localhost:9200“
システムブートでKibanaを起動して実行できるようにします:
systemctl enable --now kibana
これで、Kibanaがインストールされ、システムで動作しています。Webページを確認するには、Webブラウザーを開き、以下のURLにアクセスしてください( ELKホスト):
http://kibana-server-hostname-OR-IP:5601
ステップ5.Logstashをインストールします。
最後のインストールは、クライアントシステムの集中ログサーバーとして機能するLogstash用です:
sudo dnf install logstash
Logstashカスタム構成は/etc/logstash/conf.d/の下に配置できます ディレクトリ。詳細については、Logstash構成マニュアルを確認してください。
ステップ6.他のELKツールのインストール(オプション)
- ファイルビート:
ログとファイルを転送および一元化するための軽量な方法に従うことで、作業が簡単になります。
- メトリックビート:
CPUからメモリ、RedisからNGINXなど、システムとサービスから指標を送信および収集するのに役立ちます。また、システムとサービスの統計にアクセスするための軽量な方法でもあります。
- パケットビート:
Packetbeatは、ネットワークデータのパフォーマンスを向上させるための軽量な方法を提供します。
- ハートビート:
サービスの稼働時間を監視します。サービスの可用性を知るのに役立ちます。
- オーディットビート:
ユーザーによるシステム上のアクティビティとプロセスの監査に役立ちます。これまでに説明したツールは、特定のコマンドで1回インストールすることも、次のコマンドで個別にインストールすることもできます。
sudo dnf install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
おめでとうございます!ELKが正常にインストールされました。CentOS8システムにELK Stack(Elasticsearch、Logstash、およびKibana)をインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプまたは有用な情報については、 ELKStackの公式ウェブサイトを確認してください。