Giters

vuthao / ELK

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

TÀI LIỆU HƯỚNG DẪN CÀI ĐĂT MỘT MÔ HÌNH HỆ THỐNG ELK (Elasticsearch logstash kibana)

Người viết : Phạm Đức Tài, Phùng Công Việt Anh

SDT : 0837686717

Mail : phamductai123456@gmail.com

Mục lục

1. Giới thiệu mô hình

2. Tiến hành cài đặt

1. Giới thiệu mô hình

  • Elastic Stack bao gồm:
    • Elasticsearch - máy chủ lưu trữ và tìm kiếm dữ liệu
    • Logstash - thành phần xử lý dữ liệu, sau đó nó gửi dữ liệu nhận được cho Elasticsearch để lưu trữ
    • Kibana - ứng dụng nền web để tìm kiếm và xem trực quan các logs
    • Beats - gửi dữ liệu thu thập từ log của máy đến Logstash
  • Chuẩn bị 2 máy 1 máy chứa:
    • Elasticsearch, Logstash, Kibana với IP là 192.168.1.11 (tối thiểu 2gb RAM để mô hình chạy ổn định)
    • 1 máy chứa Beats với IP là 192.168.1.12 (chuẩn bị máy đã được cài đặt nginx, mariadb)
  • Việc kiểm soát log là vô cùng quan trọng và để việc đó trở nên dễ dàng hơn thì mô hình ELK là giải pháp cho việc kiểm soát log nhanh chóng và dễ dàng

2. Tiến hành cài đặt

  • Việc đầu tiên ở tất cả các máy chúng ta sẽ tiến hành tắt SELINUX, tải các gói wget, unzip (tải kho code về máy) và reboot lại hệ thống
sed -i 's/\(^SELINUX=\).*/\SELINUX=disabled/' /etc/sysconfig/selinux
sed -i 's/\(^SELINUX=\).*/\SELINUX=disabled/' /etc/selinux/config
yum -y install wget unzip

reboot

Tải kho code và cấu hình trước khi tiến hành thiết lập các thông số trên toàn bộ các máy

#Để tải kho code về, ta dùng wget và làm như sau:
cd /root
wget https://github.com/ductai124/ELK/archive/refs/heads/main.zip

unzip  main.zip

#Sau đó chúng ta tiếp tục cd vào thư mục như sau:

cd /root/ELK-main/CODE

#Hãy truy cập vào file config có tên là setup.conf.sh và điền đúng ip dải ip theo máy của mình
#Như mô hình trên thì file config sẽ được cấu hình như sau

#Hãy sửa file setup.conf.sh theo như các máy của mình
#LƯU Ý: File config này sẽ được dùng cho tất cả các máy
vi setup.conf.sh

#! /bin/bash

ip_ELK="192.168.1.11" (IP máy cài đặt ELK)
ip_user="192.168.1.2" (IP máy thật người dùng)
ip_filebeat="192.168.1.12" (IP máy cài đặt filebeat)

  • Lưu ý: file config trên ở tất cả các máy sẽ phải giống nhau nếu không sẽ dẫn đến việc cài đặt sai

  • Sau khi đã thiết lập xong các thông số thì sẽ đến bước tiếp theo

Sau đó ta sẽ tiến hành cài đặt bắt đầu từ máy Elastic Stack (có IP 192.168.1.11) đầu tiên

Ta tiến hành cài đặt như sau:

#Truy cập vào thư mục sau
cd /root/ELK-main/CODE

#Trước khi cài đặt hãy chắc chắn rằng file setup.conf.sh của các máy được thiết lập các thông số giống nhau

#Phân quyền
chmod 777 setup*

#Chạy tools cài đặt
bash setup.ELK.sh

Tiếp theo sẽ tiến hành cài đặt máy Beats trên các webserrer có IP 192.168.1.12

(Nếu có nhiều webserver chúng ta sẽ phải lặp lại quá trình này cho các máy đó)

#Truy cập vào thư mục sau
cd /root/ELK-main/CODE

#Trước khi cài đặt hãy chắc chắn r file setup.conf.sh của các máy được thiết lập các thông số giống nhau

#Phân quyền 
chmod 777 setup*

#Chạy tools cài đặt
bash setup.filebeat.sh

Cách kiểm tra log mariadb

#Đầu tiên hãy đăng nhập vào mariadb, sau đó chạy các lệnh sau:

show variables like '%SLOW%';
SHOW GLOBAL VARIABLES LIKE 'slow\_%';
SELECT SLEEP(3);
SELECT SLEEP(4);

#Thoát mariadb, sau đó kiểm tra log như sau:

vi /var/log/mariadb-slow.log

About

Languages

Language:Shell 100.0%