DEFINISI
ELK adalah sebuah acuan untuk menyatukan tiga perangkat lunak open-source yaitu Elasticsearch, Logstash, dan Kibana. Elasticsearch digunakan untuk menyimpan, memindai, dan menganalisis data. Logstash digunakan untuk mengumpulkan data dari berbagai sumber dan mengirimkannya ke Elasticsearch. Kibana digunakan untuk menyediakan antarmuka visual yang intuitif untuk mengeksplorasi dan menganalisis data yang disimpan di Elasticsearch. ELK digunakan secara luas untuk mengelola data log dan analisis data dalam lingkungan yang tinggi dalam skala.
Untuk menginstal dan mengonfigurasi ELK, beberapa langkah dasar yang perlu dilakukan adalah sebagai berikut:
- Unduh dan instal Elasticsearch, Logstash, dan Kibana. Pastikan versi yang digunakan kompatibel antara ketiga perangkat lunak tersebut.
- Konfigurasi Elasticsearch dengan mengubah pengaturan yang diperlukan seperti alokasi memori, jumlah indeks, dan lain-lain.
- Konfigurasi Logstash dengan menentukan sumber data yang akan digunakan dan output yang akan dikirim ke Elasticsearch. Anda juga dapat menambahkan filter untuk mengolah data sebelum dikirim ke Elasticsearch.
- Konfigurasi Kibana dengan menentukan indeks yang akan digunakan dan pengaturan visualisasi yang diinginkan.
Start Elasticsearch, Logstash, dan Kibana.
Pastikan bahwa data dapat diterima dan diolah oleh Elasticsearch dan dapat ditampilkan oleh Kibana.Ingatlah bahwa konfigurasi ini dapat berbeda tergantung pada lingkungan dan kebutuhan yang Anda miliki, jadi pastikan untuk membaca dokumentasi yang tersedia dan melakukan pengujian sebelum mengimplementasikan ELK dalam produksi.
INSTALASI ELASTICSEARCH
Untuk menginstal dan mengkonfigurasi Elasticsearch di CentOS 7, Anda dapat mengikuti langkah-langkah berikut. Tambahkan repository Elasticsearch yang sesuai dengan versi CentOS Anda dengan menambahkan baris berikut ke file /etc/yum.repos.d/elasticsearch.repo:
makefile
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Instal Elasticsearch dengan perintah:
sudo yum install elasticsearch
Buka file konfigurasi Elasticsearch di /etc/elasticsearch/elasticsearch.yml dan sesuaikan setelan sesuai kebutuhan Anda. Misalnya, untuk mengubah alamat IP dan port yang digunakan oleh Elasticsearch, ubah baris berikut:
network.host: 0.0.0.0
http.port: 9200
Mulai Elasticsearch dengan perintah:
sudo systemctl start elasticsearch
Pastikan Elasticsearch berjalan dengan perintah:
sudo systemctl status elasticsearch
Untuk membuat Elasticsearch start secara otomatis saat server di-reboot, jalankan perintah:
sudo systemctl enable elasticsearch
Selesai,
Elasticsearch sudah terinstall dan terkonfigurasi pada CentOS 7 Anda.
INSTALASI DAN KONFIGURASI LOGSTASH
Untuk menginstal Logstash di Centos 7, ikuti langkah-langkah ini Tambahkan repositori Elasticsearch ke sistem Anda dengan perintah berikut:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Buat file baru dengan nama logstash.repo di /etc/yum.repos.d/ dengan perintah:
sudo nano /etc/yum.repos.d/logstash.repo
Tambahkan baris berikut ke file logstash.repo:
makefile
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Jalankan perintah berikut untuk menginstal Logstash:
sudo yum install logstash
KONFIGURASI LOGSTASH
Buat file baru dengan nama logstash.conf di /etc/logstash/conf.d/ dengan perintah:
sudo nano /etc/logstash/conf.d/logstash.conf
Tambahkan konfigurasi berikut ke file logstash.conf:
input {
file {
path => "/var/log/messages"
start_position => "beginning"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
stdout { codec => rubydebug }
}
Jalankan perintah berikut untuk menjalankan Logstash:
sudo systemctl start logstash
Jalankan perintah berikut untuk memastikan Logstash berjalan setelah reboot:
sudo systemctl enable logstash
Itu saja adalah instalasi dan konfigurasi Logstash di Centos 7. Anda dapat menyesuaikan konfigurasi sesuai kebutuhan Anda.
INSTALASI KIBANA
Untuk menginstal dan mengkonfigurasi Kibana di Centos 7, Anda perlu melakukan beberapa langkah Tambahkan repositori Elasticsearch ke sistem Anda dengan menjalankan perintah berikut:
makefile
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo tee /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
Instal Kibana dengan perintah sudo yum install kibana
Konfigurasikan Kibana dengan mengedit file konfigurasi di /etc/kibana/kibana.yml. Anda perlu mengatur alamat IP dan port yang akan digunakan oleh Kibana.
Jalankan Kibana dengan perintah sudo systemctl start kibana.
Pastikan Kibana berjalan dengan baik dengan memeriksa statusnya dengan perintah sudo systemctl status kibana
Jika Anda ingin Kibana otomatis dijalankan setiap kali sistem dihidupkan, jalankan perintah sudo systemctl enable kibana.
Sebagai catatan, sebelum mengkonfigurasi Kibana, Anda perlu menginstal dan mengkonfigurasi Elasticsearch terlebih dahulu. Kibana memerlukan Elasticsearch untuk berfungsi.