ELK: Instalando o Elasticsearch, Logstash e Kibana: Difference between revisions
(Criou página com: '= Procedimento = == Pré-requisitos == 1) Fazer download * Elasticsearch 1.5.2 ou superior * Logstash 1.5.0 ou superior * Kibana 4.0.2 ou superior * Java 1.8 ou superior ...') |
|||
| Line 41: | Line 41: | ||
Verificando | Verificando | ||
# curl -X GET http://localhost:9200/ | # curl -X GET <nowiki>http://localhost:9200/</nowiki> | ||
Resultado | Resultado | ||
| Line 57: | Line 57: | ||
"tagline" : "You Know, for Search" | "tagline" : "You Know, for Search" | ||
} | } | ||
== Configurando o Logstash == | |||
1) Criando um diretório com as configurações | |||
# mkdir -p /opt/ELK/logstash-2.3.2/conf | |||
# cd /opt/ELK/logstash-2.3.2/conf | |||
2) Criando um arquivo de exemplo. | |||
Vamos criar um arquivo '''logstash-apache.conf''', para coletar os logs do apache. Para isso adicione o conteúdo: | |||
input { | |||
file { | |||
path => "/var/log/apache2/access_log" | |||
start_position => "beginning" | |||
} | |||
} | |||
filter { | |||
if [path] =~ "access" { | |||
mutate { replace => { "type" => "apache_access" } } | |||
grok { | |||
match => { "message" => "%{COMBINEDAPACHELOG}" } | |||
} | |||
} | |||
date { | |||
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] | |||
} | |||
} | |||
output { | |||
elasticsearch { | |||
hosts => ["localhost:9200"] | |||
} | |||
stdout { codec => rubydebug } | |||
} | |||
Salve e feche o arquivo | |||
3) Executando | |||
# cd /opt/ELK/logstash-2.3.2/bin | |||
# ./logstash -f ../conf/logstash-apache.conf & | |||
== Configurando o Kibana == | |||
1) Backup do arquivo original | |||
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/config/ | |||
# cp kibana.yml kibana.yml_original | |||
2) Edite o arquivo '''kibana.yml''' e aponte para o servidor do elasticsearch. | |||
Para isso basta descomentar a linha | |||
elasticsearch.url: "<nowiki>http://localhost:9200</nowiki>" | |||
Salve e feche o arquivo | |||
3) Execute o kibana | |||
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/bin/ | |||
# ./kibana.yml & | |||
4) Com um browser acesse a url | |||
<nowiki>http://<IP_DO_SERVIDOR>:5601</nowiki> | |||
= Ver também = | = Ver também = | ||
Latest revision as of 13:53, 9 June 2016
Procedimento
Pré-requisitos
1) Fazer download
- Elasticsearch 1.5.2 ou superior
- Logstash 1.5.0 ou superior
- Kibana 4.0.2 ou superior
- Java 1.8 ou superior
2) Criando o ambiente
# mkdir -p /opt/ELK # cd /opt/ELK
Descompactando (Exemplo)
# unzip /tmp/elasticsearch-2.3.3.zip # unzip /tmp/logstash-2.3.2.zip # tar -xzvf /tmp/kibana-4.5.1-linux-x64.tar.gz # tar -xzvf /tmp/jre-8u91-linux-x64.tar.gz
Configurando o Elasticsearch
1) Vamos primeiro configurar o elasticsearch para utilizar o nosso java
# cd elasticsearch-2.3.3/bin # cp elasticsearch elasticsearch_orig
Edite o arquivo elasticsearch e adicione no início
export JAVA_HOME=/opt/ELK/jre1.8.0_91
Salve e feche o arquivo
2) Executando como root
# ./elasticsearch -Des.insecure.allow.root=true &
Verificando
# curl -X GET http://localhost:9200/
Resultado
{
"name" : "Kylun",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "2.3.3",
"build_hash" : "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
"build_timestamp" : "2016-05-17T15:40:04Z",
"build_snapshot" : false,
"lucene_version" : "5.5.0"
},
"tagline" : "You Know, for Search"
}
Configurando o Logstash
1) Criando um diretório com as configurações
# mkdir -p /opt/ELK/logstash-2.3.2/conf # cd /opt/ELK/logstash-2.3.2/conf
2) Criando um arquivo de exemplo.
Vamos criar um arquivo logstash-apache.conf, para coletar os logs do apache. Para isso adicione o conteúdo:
input {
file {
path => "/var/log/apache2/access_log"
start_position => "beginning"
}
}
filter {
if [path] =~ "access" {
mutate { replace => { "type" => "apache_access" } }
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
stdout { codec => rubydebug }
}
Salve e feche o arquivo
3) Executando
# cd /opt/ELK/logstash-2.3.2/bin # ./logstash -f ../conf/logstash-apache.conf &
Configurando o Kibana
1) Backup do arquivo original
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/config/ # cp kibana.yml kibana.yml_original
2) Edite o arquivo kibana.yml e aponte para o servidor do elasticsearch.
Para isso basta descomentar a linha
elasticsearch.url: "http://localhost:9200"
Salve e feche o arquivo
3) Execute o kibana
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/bin/ # ./kibana.yml &
4) Com um browser acesse a url
http://<IP_DO_SERVIDOR>:5601
Ver também
- NodeJs: Instalando o NodeJs no Linux
- MongoDB: Instalando o MongoDB no Linux
- Nginx: Instalando o Nginx no Linux