ELK: Instalando o Elasticsearch, Logstash e Kibana: Difference between revisions
(Criou página com: '= Procedimento = == Pré-requisitos == 1) Fazer download * Elasticsearch 1.5.2 ou superior * Logstash 1.5.0 ou superior * Kibana 4.0.2 ou superior * Java 1.8 ou superior ...') |
|||
Line 41: | Line 41: | ||
Verificando | Verificando | ||
# curl -X GET http://localhost:9200/ | # curl -X GET <nowiki>http://localhost:9200/</nowiki> | ||
Resultado | Resultado | ||
Line 57: | Line 57: | ||
"tagline" : "You Know, for Search" | "tagline" : "You Know, for Search" | ||
} | } | ||
== Configurando o Logstash == | |||
1) Criando um diretório com as configurações | |||
# mkdir -p /opt/ELK/logstash-2.3.2/conf | |||
# cd /opt/ELK/logstash-2.3.2/conf | |||
2) Criando um arquivo de exemplo. | |||
Vamos criar um arquivo '''logstash-apache.conf''', para coletar os logs do apache. Para isso adicione o conteúdo: | |||
input { | |||
file { | |||
path => "/var/log/apache2/access_log" | |||
start_position => "beginning" | |||
} | |||
} | |||
filter { | |||
if [path] =~ "access" { | |||
mutate { replace => { "type" => "apache_access" } } | |||
grok { | |||
match => { "message" => "%{COMBINEDAPACHELOG}" } | |||
} | |||
} | |||
date { | |||
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] | |||
} | |||
} | |||
output { | |||
elasticsearch { | |||
hosts => ["localhost:9200"] | |||
} | |||
stdout { codec => rubydebug } | |||
} | |||
Salve e feche o arquivo | |||
3) Executando | |||
# cd /opt/ELK/logstash-2.3.2/bin | |||
# ./logstash -f ../conf/logstash-apache.conf & | |||
== Configurando o Kibana == | |||
1) Backup do arquivo original | |||
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/config/ | |||
# cp kibana.yml kibana.yml_original | |||
2) Edite o arquivo '''kibana.yml''' e aponte para o servidor do elasticsearch. | |||
Para isso basta descomentar a linha | |||
elasticsearch.url: "<nowiki>http://localhost:9200</nowiki>" | |||
Salve e feche o arquivo | |||
3) Execute o kibana | |||
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/bin/ | |||
# ./kibana.yml & | |||
4) Com um browser acesse a url | |||
<nowiki>http://<IP_DO_SERVIDOR>:5601</nowiki> | |||
= Ver também = | = Ver também = |
Latest revision as of 13:53, 9 June 2016
Procedimento
Pré-requisitos
1) Fazer download
- Elasticsearch 1.5.2 ou superior
- Logstash 1.5.0 ou superior
- Kibana 4.0.2 ou superior
- Java 1.8 ou superior
2) Criando o ambiente
# mkdir -p /opt/ELK # cd /opt/ELK
Descompactando (Exemplo)
# unzip /tmp/elasticsearch-2.3.3.zip # unzip /tmp/logstash-2.3.2.zip # tar -xzvf /tmp/kibana-4.5.1-linux-x64.tar.gz # tar -xzvf /tmp/jre-8u91-linux-x64.tar.gz
Configurando o Elasticsearch
1) Vamos primeiro configurar o elasticsearch para utilizar o nosso java
# cd elasticsearch-2.3.3/bin # cp elasticsearch elasticsearch_orig
Edite o arquivo elasticsearch e adicione no início
export JAVA_HOME=/opt/ELK/jre1.8.0_91
Salve e feche o arquivo
2) Executando como root
# ./elasticsearch -Des.insecure.allow.root=true &
Verificando
# curl -X GET http://localhost:9200/
Resultado
{ "name" : "Kylun", "cluster_name" : "elasticsearch", "version" : { "number" : "2.3.3", "build_hash" : "218bdf10790eef486ff2c41a3df5cfa32dadcfde", "build_timestamp" : "2016-05-17T15:40:04Z", "build_snapshot" : false, "lucene_version" : "5.5.0" }, "tagline" : "You Know, for Search" }
Configurando o Logstash
1) Criando um diretório com as configurações
# mkdir -p /opt/ELK/logstash-2.3.2/conf # cd /opt/ELK/logstash-2.3.2/conf
2) Criando um arquivo de exemplo.
Vamos criar um arquivo logstash-apache.conf, para coletar os logs do apache. Para isso adicione o conteúdo:
input { file { path => "/var/log/apache2/access_log" start_position => "beginning" } } filter { if [path] =~ "access" { mutate { replace => { "type" => "apache_access" } } grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug } }
Salve e feche o arquivo
3) Executando
# cd /opt/ELK/logstash-2.3.2/bin # ./logstash -f ../conf/logstash-apache.conf &
Configurando o Kibana
1) Backup do arquivo original
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/config/ # cp kibana.yml kibana.yml_original
2) Edite o arquivo kibana.yml e aponte para o servidor do elasticsearch.
Para isso basta descomentar a linha
elasticsearch.url: "http://localhost:9200"
Salve e feche o arquivo
3) Execute o kibana
# cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/bin/ # ./kibana.yml &
4) Com um browser acesse a url
http://<IP_DO_SERVIDOR>:5601
Ver também
- NodeJs: Instalando o NodeJs no Linux
- MongoDB: Instalando o MongoDB no Linux
- Nginx: Instalando o Nginx no Linux