Home» Networks» Teknologi» Instalasi ELK (Elasticsearch, Logstash, Kibana) Centos 7

Instalasi ELK (Elasticsearch, Logstash, Kibana) Centos 7

Posted by

DEFINISI

ELK adalah sebuah acuan untuk menyatukan tiga perangkat lunak open-source yaitu Elasticsearch, Logstash, dan Kibana. Elasticsearch digunakan untuk menyimpan, memindai, dan menganalisis data. Logstash digunakan untuk mengumpulkan data dari berbagai sumber dan mengirimkannya ke Elasticsearch. Kibana digunakan untuk menyediakan antarmuka visual yang intuitif untuk mengeksplorasi dan menganalisis data yang disimpan di Elasticsearch. ELK digunakan secara luas untuk mengelola data log dan analisis data dalam lingkungan yang tinggi dalam skala.



Untuk menginstal dan mengonfigurasi ELK, beberapa langkah dasar yang perlu dilakukan adalah sebagai berikut:

  • Unduh dan instal Elasticsearch, Logstash, dan Kibana. Pastikan versi yang digunakan kompatibel antara ketiga perangkat lunak tersebut.
  • Konfigurasi Elasticsearch dengan mengubah pengaturan yang diperlukan seperti alokasi memori, jumlah indeks, dan lain-lain.
  • Konfigurasi Logstash dengan menentukan sumber data yang akan digunakan dan output yang akan dikirim ke Elasticsearch. Anda juga dapat menambahkan filter untuk mengolah data sebelum dikirim ke Elasticsearch.
  • Konfigurasi Kibana dengan menentukan indeks yang akan digunakan dan pengaturan visualisasi yang diinginkan.

Start Elasticsearch, Logstash, dan Kibana.

Pastikan bahwa data dapat diterima dan diolah oleh Elasticsearch dan dapat ditampilkan oleh Kibana.Ingatlah bahwa konfigurasi ini dapat berbeda tergantung pada lingkungan dan kebutuhan yang Anda miliki, jadi pastikan untuk membaca dokumentasi yang tersedia dan melakukan pengujian sebelum mengimplementasikan ELK dalam produksi.

INSTALASI ELASTICSEARCH

Untuk menginstal dan mengkonfigurasi Elasticsearch di CentOS 7, Anda dapat mengikuti langkah-langkah berikut. Tambahkan repository Elasticsearch yang sesuai dengan versi CentOS Anda dengan menambahkan baris berikut ke file /etc/yum.repos.d/elasticsearch.repo:

makefile

[elasticsearch-7.x]

name=Elasticsearch repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

Instal Elasticsearch dengan perintah:

sudo yum install elasticsearch

Buka file konfigurasi Elasticsearch di /etc/elasticsearch/elasticsearch.yml dan sesuaikan setelan sesuai kebutuhan Anda. Misalnya, untuk mengubah alamat IP dan port yang digunakan oleh Elasticsearch, ubah baris berikut:

network.host: 0.0.0.0

http.port: 9200

Mulai Elasticsearch dengan perintah:

sudo systemctl start elasticsearch

Pastikan Elasticsearch berjalan dengan perintah:

sudo systemctl status elasticsearch

Untuk membuat Elasticsearch start secara otomatis saat server di-reboot, jalankan perintah:

sudo systemctl enable elasticsearch

Selesai, 

Elasticsearch sudah terinstall dan terkonfigurasi pada CentOS 7 Anda.

INSTALASI DAN KONFIGURASI LOGSTASH

Untuk menginstal Logstash di Centos 7, ikuti langkah-langkah ini Tambahkan repositori Elasticsearch ke sistem Anda dengan perintah berikut:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Buat file baru dengan nama logstash.repo di /etc/yum.repos.d/ dengan perintah:

sudo nano /etc/yum.repos.d/logstash.repo

Tambahkan baris berikut ke file logstash.repo:

makefile

[logstash-7.x]

name=Elastic repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

Jalankan perintah berikut untuk menginstal Logstash:

sudo yum install logstash

KONFIGURASI LOGSTASH

Buat file baru dengan nama logstash.conf di /etc/logstash/conf.d/ dengan perintah:

sudo nano /etc/logstash/conf.d/logstash.conf

Tambahkan konfigurasi berikut ke file logstash.conf:

input {

  file {

    path => "/var/log/messages"

    start_position => "beginning"

  }

}

output {

  elasticsearch {

    hosts => ["localhost:9200"]

  }

  stdout { codec => rubydebug }

}

Jalankan perintah berikut untuk menjalankan Logstash:

sudo systemctl start logstash

Jalankan perintah berikut untuk memastikan Logstash berjalan setelah reboot:

sudo systemctl enable logstash

Itu saja adalah instalasi dan konfigurasi Logstash di Centos 7. Anda dapat menyesuaikan konfigurasi sesuai kebutuhan Anda.

INSTALASI KIBANA

Untuk menginstal dan mengkonfigurasi Kibana di Centos 7, Anda perlu melakukan beberapa langkah Tambahkan repositori Elasticsearch ke sistem Anda dengan menjalankan perintah berikut:

makefile

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

sudo tee /etc/yum.repos.d/elasticsearch.repo <<EOF

[elasticsearch-7.x]

name=Elasticsearch repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

EOF

Instal Kibana dengan perintah sudo yum install kibana

Konfigurasikan Kibana dengan mengedit file konfigurasi di /etc/kibana/kibana.yml. Anda perlu mengatur alamat IP dan port yang akan digunakan oleh Kibana.

Jalankan Kibana dengan perintah sudo systemctl start kibana.

Pastikan Kibana berjalan dengan baik dengan memeriksa statusnya dengan perintah sudo systemctl status kibana

Jika Anda ingin Kibana otomatis dijalankan setiap kali sistem dihidupkan, jalankan perintah sudo systemctl enable kibana.

Sebagai catatan, sebelum mengkonfigurasi Kibana, Anda perlu menginstal dan mengkonfigurasi Elasticsearch terlebih dahulu. Kibana memerlukan Elasticsearch untuk berfungsi.





FOLLOW and JOIN to Get Update!

Social Media Widget SM Widgets




blogging Updated at: 17.29.00
Content Shi Fu Wahyu di 17.29.00