地方在住IT系ニート

bkds

Elastic Stackのメモ

はじめに

Elastic Stackとは、Elasticsearch、Kibana、Beats、Logstashなどから構成されるものをいいます。
あらゆるデータを取得、整形、分析、可視化することができます。
今回は、ログを連携し可視化できるようにしました。

Elasticsearch

# パッケージのダウンロード
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.10.2-arm64.deb
# インストール
sudo apt install ./elasticsearch-8.10.2-amd64.deb

ローカル環境のため、一時的にセキュリティ機能をオフにする

xpack.security.enabled: false
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
sudo systemctl status elasticsearch

Kibana

# パッケージのダウンロード
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.10.2-arm64.deb
# インストール
sudo apt install ./kibana-8.10.2-amd64.deb

リモートからkibanaにアクセスできるように変更

server.host: "0.0.0.0"
sudo systemctl enable kibana
sudo systemctl start kibana
sudo systemctl status kibana

kibanaに接続できるかアクセスする。
下記にアクセスする。
localhostではない場合、適宜変更すること。

http://localhost:5601/

Filebeat

# パッケージのダウンロード
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.10.2-arm64.deb
# インストール
sudo apt install ./filebeat-8.10.2-arm64.deb

送信するログの選択とログの送信先をLogstashに変更する。

filebeat.inputs:
- type: filestream
  paths:
    - /var/log/*.log
output.logstash:
  # The Logstash hosts
  hosts: ["localhost:5044"]
sudo systemctl enable filebeat
sudo systemctl start filebeat
sudo systemctl status filebeat

Logstash

# パッケージのダウンロード
wget https://artifacts.elastic.co/downloads/logstash/logstash-8.10.2-arm64.deb
# インストール
sudo apt install ./logstash-8.10.2-arm64.deb

Logstashのパイプラインを設定する。
今回は、サンプルをそのまま利用する。

cp -p /etc/logstash/logstash-sample.conf /etc/logstash/conf.d/logstash.conf

sudo systemctl enable logstash
sudo systemctl start logstash
sudo systemctl status logstash
<-- Back to home
にほんブログ村 IT技術ブログ IT技術メモへPVアクセスランキング にほんブログ村