Difference between revisions of "ELK"
From HackerNet
Helikopter (talk | contribs) (Created page with "Elasticsearch, Logstash, och Kibana 4") |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Elasticsearch, Logstash, och Kibana 4 | + | Elasticsearch, Logstash, och Kibana 4 för centraliserad loggning. Det är användbart för att försöker identifiera problem med servrar och program, eftersom det tillåter att söka igenom alla loggar på ett och samma ställe. |
| + | |||
| + | '''Elasticsearch''' lagrar alla loggar<br/> | ||
| + | '''Logstash''' är ett open source-verktyg för att samla in loggar. Logstash kan samla loggar av alla slag.<br/> | ||
| + | '''Kibana 4''' är ett webbgränssnitt som kan användas för att söka och visa loggarna som Logstash har indexerat. | ||
| + | |||
| + | ==Installation== | ||
| + | ''Ubuntu 14.04''<br/> | ||
| + | '''Java''' | ||
| + | sudo apt-get -y install software-properties-common | ||
| + | sudo add-apt-repository -y ppa:webupd8team/java | ||
| + | sudo apt-get update && sudo apt-get -y install oracle-java8-installer | ||
| + | |||
| + | '''Elasticsearch''' | ||
| + | wget -O - http://packages.elasticsearch.org/GPG-KEY-elasticsearch | sudo apt-key add - | ||
| + | echo 'deb http://packages.elasticsearch.org/elasticsearch/1.4/debian stable main' | sudo tee /etc/apt/sources.list.d/elasticsearch.list | ||
| + | sudo apt-get update && sudo apt-get -y install elasticsearch=1.4.4 | ||
| + | sudo sed -i 's/#network.host: 192.168.0.1/network.host: localhost/g' /etc/elasticsearch/elasticsearch.yml | ||
| + | |||
| + | ''Init.d'' | ||
| + | sudo service elasticsearch restart | ||
| + | sudo update-rc.d elasticsearch defaults 95 10 | ||
| + | |||
| + | '''Kibana''' | ||
| + | cd ~; wget https://download.elasticsearch.org/kibana/kibana/kibana-4.0.3-linux-x64.tar.gz && tar xf kibana-*.tar.gz | ||
| + | sudo sed -i 's/host: "0.0.0.0"/host: "localhost"/g' ~/kibana-4*/config/kibana.yml | ||
| + | sudo mkdir -p /opt/kibana && sudo cp -R ~/kibana-4*/* /opt/kibana/ | ||
| + | cd /etc/init.d && sudo wget https://gist.githubusercontent.com/thisismitch/8b15ac909aed214ad04a/raw/bce61d85643c2dcdfbc2728c55a41dab444dca20/kibana4 | ||
| + | sudo chmod +x /etc/init.d/kibana4 | ||
| + | sudo update-rc.d kibana4 defaults 96 9 | ||
| + | sudo service kibana4 start | ||
| + | |||
| + | '''Nginx''' | ||
| + | sudo apt-get -y install nginx apache2-utils | ||
| + | sudo htpasswd -c /etc/nginx/htpasswd.users kibanaadmin | ||
| + | sudo nano /etc/nginx/sites-available/default | ||
| + | |||
| + | server { | ||
| + | listen 80; | ||
| + | server_name kibana.local; | ||
| + | |||
| + | auth_basic "Restricted Access"; | ||
| + | auth_basic_user_file /etc/nginx/htpasswd.users; | ||
| + | |||
| + | location / { | ||
| + | proxy_pass http://localhost:5601; | ||
| + | proxy_http_version 1.1; | ||
| + | proxy_set_header Upgrade $http_upgrade; | ||
| + | proxy_set_header Connection 'upgrade'; | ||
| + | proxy_set_header Host $host; | ||
| + | proxy_cache_bypass $http_upgrade; | ||
| + | } | ||
| + | } | ||
| + | sudo service nginx restart | ||
| + | http://IP | ||
| + | |||
| + | '''Logstash''' | ||
| + | echo 'deb http://packages.elasticsearch.org/logstash/1.5/debian stable main' | sudo tee /etc/apt/sources.list.d/logstash.list | ||
| + | sudo apt-get update && sudo apt-get -y install logstash | ||
| + | Certifikat... WIP | ||
| + | |||
| + | ===Klienter=== | ||
| + | Logstash Forwarder | ||
| + | |||
| + | [[Category:Guider]] | ||
Revision as of 16:21, 27 June 2015
Elasticsearch, Logstash, och Kibana 4 för centraliserad loggning. Det är användbart för att försöker identifiera problem med servrar och program, eftersom det tillåter att söka igenom alla loggar på ett och samma ställe.
Elasticsearch lagrar alla loggar
Logstash är ett open source-verktyg för att samla in loggar. Logstash kan samla loggar av alla slag.
Kibana 4 är ett webbgränssnitt som kan användas för att söka och visa loggarna som Logstash har indexerat.
Installation
Ubuntu 14.04
Java
sudo apt-get -y install software-properties-common sudo add-apt-repository -y ppa:webupd8team/java sudo apt-get update && sudo apt-get -y install oracle-java8-installer
Elasticsearch
wget -O - http://packages.elasticsearch.org/GPG-KEY-elasticsearch | sudo apt-key add - echo 'deb http://packages.elasticsearch.org/elasticsearch/1.4/debian stable main' | sudo tee /etc/apt/sources.list.d/elasticsearch.list sudo apt-get update && sudo apt-get -y install elasticsearch=1.4.4 sudo sed -i 's/#network.host: 192.168.0.1/network.host: localhost/g' /etc/elasticsearch/elasticsearch.yml
Init.d
sudo service elasticsearch restart sudo update-rc.d elasticsearch defaults 95 10
Kibana
cd ~; wget https://download.elasticsearch.org/kibana/kibana/kibana-4.0.3-linux-x64.tar.gz && tar xf kibana-*.tar.gz sudo sed -i 's/host: "0.0.0.0"/host: "localhost"/g' ~/kibana-4*/config/kibana.yml sudo mkdir -p /opt/kibana && sudo cp -R ~/kibana-4*/* /opt/kibana/ cd /etc/init.d && sudo wget https://gist.githubusercontent.com/thisismitch/8b15ac909aed214ad04a/raw/bce61d85643c2dcdfbc2728c55a41dab444dca20/kibana4 sudo chmod +x /etc/init.d/kibana4 sudo update-rc.d kibana4 defaults 96 9 sudo service kibana4 start
Nginx
sudo apt-get -y install nginx apache2-utils sudo htpasswd -c /etc/nginx/htpasswd.users kibanaadmin sudo nano /etc/nginx/sites-available/default
server {
listen 80;
server_name kibana.local;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.users;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
sudo service nginx restart
Logstash
echo 'deb http://packages.elasticsearch.org/logstash/1.5/debian stable main' | sudo tee /etc/apt/sources.list.d/logstash.list sudo apt-get update && sudo apt-get -y install logstash
Certifikat... WIP
Klienter
Logstash Forwarder
