Bộ công cụ ELK (Elasticsearch, Logstash, Kibana) nổi tiếng với khả năng xử lý dữ liệu mạnh mẽ, giúp người dùng dễ dàng quản lý và phân tích các nhật ký hệ thống. Với hệ điều hành Ubuntu – một nền tảng phổ biến và linh hoạt việc triển khai ELK trở nên đơn giản và hiệu quả. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt ELK trên Ubuntu để tối ưu hóa khả năng giám sát và phân tích dữ liệu.
1. ELK là gì?
ELK Stack là từ viết tắt được sử dụng để mô tả bộ dịch vụ bao gồm ba dự án phổ biến: Elasticsearch, Logstash và Kibana. Thường được gọi là Elasticsearch, ELK Stack mang tới cho bạn khả năng tổng hợp nhật ký từ tất cả các hệ thống và ứng dụng của bạn, phân tích những nhật ký này, hiển thị dữ liệu để giám sát ứng dụng và cơ sở hạ tầng, khắc phục sự cố nhanh hơn, phân tích bảo mật, v.v.
- Elasticsearch: Là công cụ tìm kiếm và phân tích dữ liệu phân tán, được thiết kế để lưu trữ và truy vấn dữ liệu lớn với tốc độ cao.
- Logstash: Là công cụ thu thập và xử lý dữ liệu, có khả năng lấy dữ liệu từ nhiều nguồn khác nhau, chuyển đổi và gửi dữ liệu đến Elasticsearch.
- Kibana: Là công cụ trực quan hóa, cung cấp giao diện người dùng để khám phá, phân tích và hiển thị dữ liệu được lưu trữ trong Elasticsearch.
Khi được kết hợp với nhau chúng ta có thể thấy rằng ELK trở thành một giải pháp toàn diện giúp doanh nghiệp và nhà phát triển hiểu sâu hơn về dữ liệu của mình.
2. Cài đặt ELK trên Ubuntu?
Bước 1: Cập nhật hệ thống
Cập nhật gói và hệ thống của bạn để đảm bảo mọi thứ đang ở phiên bản mới nhất:
sudo apt update && sudo apt upgrade -y
Bước 2: Cài đặt Java
ELK yêu cầu Java để hoạt động. Cài đặt Java bằng lệnh sau:
sudo apt install openjdk-11-jdk -y
Xác minh phiên bản Java:
java -version
Bước 3: Cài đặt Elasticsearch:
Import khóa công khai GPG và thêm kho lưu trữ Elastic.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
Tiếp theo Cài đặt Elasticsearch:
sudo apt update sudo apt install elasticsearch -y
Cấu hình Elasticsearch:
sudo nano /etc/elasticsearch/elasticsearch.yml
Đảm bảo dòng sau được bật (bỏ dấu # nếu cần):
network.host: 0.0.0.0
Khởi động và bật Elasticsearch:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
Sử dụng lệnh cURL để kiểm tra:
curl -X GET "localhost:9200/"
Bước 4: Cài đặt Logstash:
sudo apt install logstash -y
Cấu hình Logstash:
sudo nano /etc/logstash/conf.d/logstash-simple.conf
Thêm nội dung sau: plaintext
input {
stdin { }
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
stdout { codec => rubydebug }
}
Khởi động Logstash:
sudo systemctl start logstash sudo systemctl enable logstash
Bước 5: Cài đặt Kibana:
Cài đặt Kibana:
sudo apt install kibana -y
Cấu hình Kibana:
sudo nano /etc/kibana/kibana.yml
Thêm hoặc sửa đổi: yaml
server.host: "0.0.0.0"
Khởi động và bật Kibana:
sudo systemctl start kibana
sudo systemctl enable kibana
Truy cập giao diện Kibana:
http://<your_server_ip>:5601
Bước 6: Cấu hình tường lửa
Mở các cổng cần thiết:
sudo ufw allow 9200 sudo ufw allow 5601 sudo ufw allow 5044 sudo ufw enable
Bước 7: Xác minh hoạt động của ELK:
Gửi một dữ liệu mẫu đến Logstash:
echo "Hello, ELK!" | nc localhost 5044
Kiểm tra dữ liệu trên Kibana.
3. Cuối cùng:
Trên đây là bài viết của mình về: Hướng dẫn cài đặt ELK trên Ubuntu – chúc các bạn sửa lỗi thành công.
Leave a Reply