[ELK Stack] Phần 2: Cài đặt ELK Stack trên Ubuntu 24.04

Trong bài viết này mình sẽ hướng dẫn các bạn cài đặt ELK Stack trên Ubuntu 24.04

Trước khi bắt đầu cài đặt, hãy đảm bảo rằng hệ thống Ubuntu của bạn đã được cập nhật.

sudo apt update
sudo apt upgrade -y

1. Cài đặt Java

ELK Stack yêu cầu Java để hoạt động:

sudo apt install default-jre default-jdk

Kiểm tra phiên bản Java để xác nhận cài đặt thành công:

java -version

2. Cài đặt và Cấu hình Elasticsearch

Elasticsearch là một công cụ lưu trữ và tìm kiếm dữ liệu mạnh mẽ. Để cài đặt Elasticsearch:

Nhập khóa PGP của Elasticsearch:

curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch |sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg

Thêm repository của Elasticsearch:

echo "deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

Cài đặt Elasticsearch:

sudo apt update 
sudo apt install elasticsearch -y

Cấu hình cơ bản cho Elasticsearch:

sudo nano /etc/elasticsearch/elasticsearch.yml

Tìm đến dòng Network và bỏ ghi chú (#) dòng network.host và http.port. Nhập trong tin IP và port máy chủ của bạn.
Ở dòng Discovery thêm discovery.type: single-node

Cấu hình Elasticsearch để tự động khởi động cùng hệ thống:

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

Cấu hình bộ nhớ heap cho Elasticsearch:

Bộ nhớ heap là phần bộ nhớ được sử dụng để lưu trữ các đối tượng trong quá trình chạy của ứng dụng. Nó cho phép cấp phát và giải phóng bộ nhớ linh hoạt trong thời gian thực thi.

sudo nano /etc/elasticsearch/jvm.options

Tìm dòng bắt đầu bằng -Xms và -Xmx. Thay đổi giá trị chỉ định cho bộ nhớ heap:

Kiểm tra Elasticsearch:

Sau khi cài đặt xong, bạn có thể kiểm tra Elasticsearch bằng cách:

curl -X GET "10.0.150.95:9200/"

Bước 4: Cài đặt và Cấu hình Logstash

Logstash dùng để thu thập, xử lý, và gửi dữ liệu tới Elasticsearch.

Cài đặt Logstash:

sudo apt-get install logstash -y

Cấu hình Logstash:

Bạn cần tạo một file cấu hình cho Logstash. Đây là một ví dụ cấu hình đơn giản:

sudo nano /etc/logstash/conf.d/syslog.conf

Nội dung file cấu hình:

input {
  file {
    path => "/var/log/syslog"
    start_position => "beginning"
  }
}

output {
  elasticsearch {
    hosts => ["10.0.150.95:9200"]
    index => "syslog-%{+YYYY.MM.dd}"
  }
}

Khởi động và kiểm tra Logstash:

sudo systemctl start logstash 
sudo systemctl enable logstash

Bước 5: Cài đặt và Cấu hình Kibana

Kibana cung cấp giao diện người dùng để xem và phân tích dữ liệu từ Elasticsearch.

Cài đặt Kibana:

sudo apt install kibana -y

Cấu hình Kibana:

Mở file cấu hình Kibana:

sudo nano /etc/kibana/kibana.yml

Cập nhật thông tin cơ bản trong file cấu hình:

server.port: 5601 
server.host: "10.0.150.95" 
elasticsearch.hosts: ["http://10.0.150.95:9200"]

Khởi động Kibana

sudo systemctl start kibana 
sudo systemctl enable kibana

Truy cập Kibana:

Mở trình duyệt web và truy cập: http://10.0.150.95:5601/

By hoangph22/08/2024Linux, Monitor