ELK: Instalando o Elasticsearch, Logstash e Kibana

= Procedimento =

Pré-requisitos
1) Fazer download


 * Elasticsearch 1.5.2 ou superior
 * Logstash 1.5.0 ou superior
 * Kibana 4.0.2 ou superior
 * Java 1.8 ou superior

2) Criando o ambiente


 * 1) mkdir -p /opt/ELK
 * 2) cd /opt/ELK

Descompactando (Exemplo)


 * 1) unzip /tmp/elasticsearch-2.3.3.zip
 * 2) unzip /tmp/logstash-2.3.2.zip
 * 3) tar -xzvf /tmp/kibana-4.5.1-linux-x64.tar.gz
 * 4) tar -xzvf /tmp/jre-8u91-linux-x64.tar.gz

Configurando o Elasticsearch
1) Vamos primeiro configurar o elasticsearch para utilizar o nosso java


 * 1) cd elasticsearch-2.3.3/bin
 * 2) cp elasticsearch elasticsearch_orig

Edite o arquivo elasticsearch e adicione no início

export JAVA_HOME=/opt/ELK/jre1.8.0_91

Salve e feche o arquivo

2) Executando como root


 * 1) ./elasticsearch -Des.insecure.allow.root=true &

Verificando


 * 1) curl -X GET http://localhost:9200/

Resultado

{ "name" : "Kylun", "cluster_name" : "elasticsearch", "version" : { "number" : "2.3.3", "build_hash" : "218bdf10790eef486ff2c41a3df5cfa32dadcfde", "build_timestamp" : "2016-05-17T15:40:04Z", "build_snapshot" : false, "lucene_version" : "5.5.0" }, "tagline" : "You Know, for Search" }

Configurando o Logstash
1) Criando um diretório com as configurações


 * 1) mkdir -p /opt/ELK/logstash-2.3.2/conf
 * 2) cd /opt/ELK/logstash-2.3.2/conf

2) Criando um arquivo de exemplo.

Vamos criar um arquivo logstash-apache.conf, para coletar os logs do apache. Para isso adicione o conteúdo:

input { file { path => "/var/log/apache2/access_log" start_position => "beginning" } } filter { if [path] =~ "access" { mutate { replace => { "type" => "apache_access" } } grok { match => { "message" => "%{COMBINEDAPACHELOG}" } }  }   date { match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["localhost:9200"] }  stdout { codec => rubydebug } }

Salve e feche o arquivo

3) Executando


 * 1) cd /opt/ELK/logstash-2.3.2/bin
 * 2) ./logstash -f ../conf/logstash-apache.conf &

Configurando o Kibana
1) Backup do arquivo original
 * 1) cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/config/
 * 2) cp kibana.yml kibana.yml_original

2) Edite o arquivo kibana.yml e aponte para o servidor do elasticsearch.

Para isso basta descomentar a linha

elasticsearch.url: " http://localhost:9200 "

Salve e feche o arquivo

3) Execute o kibana


 * 1) cd /opt/IBM/ELK/kibana-4.5.1-linux-x64/bin/
 * 1) ./kibana.yml &

4) Com um browser acesse a url

http://:5601

= Ver também =


 * NodeJs: Instalando o NodeJs no Linux
 * MongoDB: Instalando o MongoDB no Linux
 * Nginx: Instalando o Nginx no Linux


 * Mais Artigos sobre Linux / UNIX / AIX
 * Mais Artigos sobre Cloud / WebDev / Tecnologias