What is the best book on ELK stack? - Quora

ELK stack là một từ viết tắt được sử dụng để mô tả một ngăn xếp bao gồm ba dự án nguồn mở: Elasticsearch, Logstash và Kibana. Nó là một nền tảng quản lý nhật ký nguồn mở, phổ biến. Nó được sử dụng như một quản lý tập trung để lưu trữ, phân tích và xem nhật ký. 

1. Chuẩn bị

1.1. Thiết lập môi trường

  • Thực hiện update và cài đặt gói bổ trợ:
apt-get -y update 
apt-get install -y git vim byobu
  • Cài đặt java và các gói cần thiết :
apt install -y openjdk-8-jre apt-transport-https wget nginx git

apt install -y gnupg gnupg2 gnupg1

1.2. Cài đặt NTP

  • Cài đặt chrony:
apt install chrony -y
  • Khởi động chrony:
systemctl start chrony

Để thời gian được đồng bộ, ta thêm nội dung tương tự như sau vào file cấu hình /etc/chrony/chrony.conf như sau:

server 10.10.35.150

Lưu ý: 10.10.35.150 là địa chỉ IP của NTP server trong mạng

  • Khởi động lại và kích hoạt chrony:
systemctl restart chrony
systemctl enable chrony
  • Kiểm tra lại đồng bộ hóa thời gian:
chronyc sources
  • Kiểm tra lại thời gian hệ thống:
timedatectl

2. Cài đặt Elasticsearch

  • Thêm repo elasticsearch:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
apt update
  • Cài đặt elasticsearch:
apt install elasticsearch -y 
  • Mở file elasticsearch.yml và sửa lại dòng network.host như sau:
sed -i 's/#network.host: localhost/network.host: localhost/'g /etc/elasticsearch/elasticsearch.yml
  • Khởi động elasticsearch:
systemctl start elasticsearch
systemctl enable elasticsearch

Sau đó kiểm tra lại:

systemctl status elasticsearch
  • Kiểm tra dịch vụ elasticsearch:
curl -X GET http://localhost:9200
Imgur

3. Cài đặt logstash

  • Cài đặt logstash:
apt-get install logstash -y
  • Khởi động logstash:
systemctl daemon-reload
systemctl start logstash
systemctl enable logstash

4. Cài đặt Kibana

  • Cài đặt kibana:
apt install kibana -y
sed -i 's/#server.host: "localhost"/server.host: "0.0.0.0"/'g /etc/kibana/kibana.yml
  • Khởi động và cho phép dịch vụ khởi động cùng hệ thống:
systemctl daemon-reload
systemctl start kibana
systemctl enable kibana
  • Truy cập vào kibana để kiểm tra:
http://ip-elk_server:5601
Imgur

Khi truy cập được kiabana như trên là ta đã cài thành công.