Entendendo a estrutura ELK:
Elasticsearch
Elasticsearch é um open source poderoso e flexível, distribuído, pesquisa em tempo real e análise de motor. Arquitetado a partir do zero para uso em ambientes distribuídos, onde a confiabilidade e escalabilidade são itens obrigatórios, elasticsearch dá-lhe a capacidade de mover-se facilmente para além de pesquisa de texto completo simples. Por meio de seu conjunto robusto de APIs e DSLs de consulta, além de clientes para as linguagens de programação mais populares, elasticsearch cumpre as promessas ilimitadas de perto a tecnologia de busca.
Logstash
Logstash ajuda a tirar registros e dados de eventos baseado outra vez a partir de qualquer sistema e armazená-lo em um único lugar para a transformação e processamento adicional. Logstash vai coletar seus logs e analisar todas as fontes de dados em um formato fácil de ler JSON. A solução mais popular de registro de código aberto no mercado hoje.
Kibana
Kibana é o motor de visualização de dados do elasticsearch, o que lhe permite interagir de forma nativa com todos os seus dados em elasticsearch via dashboards personalizados. Painéis dinâmicos do Kibana podem ser salvos, compartilhável e exportável, exibindo mudanças para consultas em elasticsearch em tempo real. Você pode realizar a análise de dados em interface de usuário bonita do Kibana utilizando dashboards pré-concebidas ou atualizar essas dashboards para análise em tempo real dos dados.
Implementação:
Pré-requisitos:
O único pré-requisito exigido pelo Logstash é o Java runtime. Você pode verificar que você tem instalado, executando o comando java-version em seu terminal. Aqui está algo semelhante ao que você pode ver:
Baixando Logstash:
wget https://download.elasticsearch.org/logstash/logstash/logstash-1.4.1.tar.gz
Descompactar:
tar zxvf logstash-1.4.1.tar.gz
Testando:
bin/logstash -e 'input { stdin { } } output { stdout {} }'
Digite alguma mensagem no terminal, por exemplo hello world, e veja uma mensagem semelhante à essa:
hello world
2013-11-21T01:22:14.405+0000 0.0.0.0 hello world
Depois de testado o Logstash, vamos baixar o elasticsearch:
wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.1.1.tar.gz
tar zxvf elasticsearch-1.1.1.tar.gz
cd elasticsearch-1.1.1/
./bin/elasticsearch
Depois de iniciado o elasticsearch, vamos criar um arquivo de configuração do Logstash para capturar os logs do syslog, baixe o arquivo abaixo:
wget http://blogdorai.webs.com/syslog.conf
Pegue o código acima e salve com o nome syslog.conf dentro da pasta do logstash. em seguida digite o comando:
bin/logstash -f syslog.conf
Kibana:
wget https://download.elasticsearch.org/kibana/kibana/kibana-3.1.0.tar.gz
mv kibana-3.1.0.tar.gz /var/www
cd /var/www
tar xzvf kibana-3.1.0.tar.gz
mv kibana-3.1.0/ kibana
Em seguida acesse o kibana pelo seguinte endereço: IPDOSERVIDOR/kibana
Abaixo segue um video explicando a implementação:
Boa noite, otimo tuto.
ResponderExcluirContudo, uma duvida, como adiciono clients para gravarem logs neste gerenciador de logs?
quando digito bin/logstash -e 'input { stdin { } } output { stdout {} }' aparece no cmd 'bin' não é reconhecido como um comando interno
ResponderExcluirou externo, um programa operável ou um arquivo em lotes.