Giới thiệu

Elastic Stack - trước đây được biết đến với tên gọi ELK Stack - là một bộ sưu tập phần mềm mã nguồn mở do Elastic sản xuất, cho phép bạn tìm kiếm, phân tích và hiển thị dữ liệu nhật ký được tạo ra từ bất kỳ nguồn nào và trong bất kỳ định dạng nào, một hành động được gọi là ghi nhật ký tập trung. Ghi nhật ký tập trung rất hữu ích khi bạn cố gắng xác định các vấn đề về máy chủ hoặc ứng dụng của bạn, vì nó cho phép bạn tìm kiếm qua tất cả các nhật ký của bạn ở một nơi duy nhất. Nó cũng hữu ích vì nó cho phép bạn xác định các vấn đề kéo dài trên nhiều máy chủ bằng cách tương quan các nhật ký của chúng trong khoảng thời gian cụ thể.

Elastic Stack có bốn thành phần chính:

Elasticsearch: một công cụ tìm kiếm RESTful phân tán lưu trữ tất cả dữ liệu được thu thập. Logstash: thành phần xử lý dữ liệu của Elastic Stack gửi dữ liệu đến Elasticsearch. Kibana: giao diện web để tìm kiếm và hiển thị nhật ký. Beats: các công cụ gửi dữ liệu đơn giản, nhằm mục đích gửi dữ liệu từ hàng trăm hoặc hàng ngàn máy tính đến Logstash hoặc Elasticsearch.

Trong hướng dẫn này, bạn sẽ cài đặt Elastic Stack trên máy chủ CentOS 7. Bạn sẽ học cách cài đặt tất cả các thành phần của Elastic Stack - bao gồm Filebeat, một Beat được sử dụng để chuyển tiếp và tập trung nhật ký và tệp tin - và cấu hình chúng để thu thập và hiển thị nhật ký hệ thống. Ngoài ra, vì Kibana thường chỉ có sẵn trên localhost, bạn sẽ sử dụng Nginx để làm proxy cho nó để có thể truy cập thông qua trình duyệt web. Kết thúc hướng dẫn này, bạn sẽ đã cài đặt tất cả các thành phần này trên một máy chủ duy nhất, được gọi là máy chủ Elastic Stack.

Yêu cầu tiên quyết

Để hoàn thành hướng dẫn này, bạn sẽ cần những yêu cầu sau:

Một máy chủ CentOS 7 đã được cấu hình theo Hướng dẫn Cài đặt Ban đầu máy chủ với CentOS 7, bao gồm một người dùng không phải là root có đặc quyền sudo và tường lửa. Số lượng CPU, RAM và dung lượng lưu trữ mà máy chủ Elastic Stack của bạn sẽ yêu cầu phụ thuộc vào khối lượng nhật ký mà bạn dự định thu thập. Trong hướng dẫn này, bạn sẽ sử dụng một VPS với các thông số kỹ thuật sau cho máy chủ Elastic Stack của chúng tôi:
HĐH: CentOS 7.5 RAM: 4GB CPU: 2
Java 8 - được yêu cầu bởi Elasticsearch và Logstash - đã được cài đặt trên máy chủ của bạn. Lưu ý rằng Java 9 không được hỗ trợ. Để cài đặt điều này, làm theo phần "Cài đặt OpenJDK 8 JRE" của hướng dẫn của chúng tôi về cách cài đặt Java trên CentOS. Nginx đã được cài đặt trên máy chủ của bạn, bạn sẽ cấu hình nó sau trong hướng dẫn này như một proxy ngược cho Kibana. Theo hướng dẫn của chúng tôi về Cách cài đặt Nginx trên CentOS 7 để thiết lập nó.

Bước 1 - Cài đặt và Cấu hình Elasticsearch

Các thành phần của Elastic Stack không có sẵn thông qua trình quản lý gói theo mặc định, nhưng bạn có thể cài đặt chúng bằng yum bằng cách thêm kho lưu trữ gói của Elastic.