استقرار استک ELK

Elk Stack یک پلتفرم کامل برای جمع آوری، ذخیره سازی، تجزیه و تحلیل و نمایش داده های لاگ (Log) و اطلاعات است. این Stack شامل سه برنامه میباشد که در زیر به اختصار در مورد آن ها توضیح داده شده است، برای اطلاعات بیشتر میتوانید بر روی نام آنها کلیک نمایید.

ElasticSearch: یک موتور جستجوی توزیع شده است که برای ذخیره سازی داده های لاگ و جستجو در آنها استفاده می شود. این موتور بسیار پرقدرت است و قابلیت هایی مانند جستجوی متن ، تحلیل توزیعی و جستجوهای پیشرفته را فراهم می کند.
Logstash: یک ابزار تجمیع و تجزیه و تحلیل داده هاست که به سادگی می توانید داده ها را از منابع گوناگون جمع آوری کنید، آنها را تبدیل کنید و به موتور جستجوی ElasticSearch ارسال کنید.
Kibana: یک رابط گرافیکی برای تجسم و نمایش داده ها با کمک داده های جمع آوری شده توسط Logstash و ذخیره شده در ElasticSearch است. این رابط کاربری شامل امکاناتی مانند نمودارها، جداول، نوارهای پیشرفت و پیش نمایشهای دلخواه است که به توسعه دهندگان کمک می کند تا به راحتی داده ها را مورد بررسی قرار دهند و مشکلات را شناسایی کنند.

حال برای ساخت و استفاده از ELK Stack می بایست مراحل زیر را پیش ببریم.

استقرار ElasticSearch

ابتدا میبایست ElasticSearch را در سرویس داکر راه اندازی کنیم. برای اینکار ابتدا به پنل کاربری مراجعه کرده و به قسمت ساخت سرویس جدید > میزبانی آسان > Docker میرویم.

استقرار Elasticsearch در چابکان

سپس در مرحله بعد یعنی پیکربندی سرویس آدرس زیر را در قسمت آدرس image قرار داده و مراحل بعد را تا ساخت سرویس پیش میبریم.

docker.chabokan.net/elasticsearch:8.10.2

توجه

در صورتی که میخواهید از ورژن های دیگر برنامه ها استفاده کنید، ورژن های هر سه برنامه را یکسان انتخاب نمایید.

استقرار Elasticsearch در چابکان

بعد از اتمام ساخت سرویس به قسمت پورت ها رفته و بر روی ویرایش پورت اصلی کلیک کرده و آنرا به 9200 تغییر میدهیم.

استقرار Elasticsearch در چابکان

سپس به قسمت تنظیمات رفته و در بخش متغیرهای محیطی پلتفرم، متغیر های زیر را ست مینماییم. در این قسمت میتوانید متغیر ها (env) مد نظر خود را نیز وارد نمایید.

# name : value

discovery.type : single-node
xpack.security.enabled : true
ES_JAVA_OPTS : -Xms512m -Xmx512m
cluster_name : your-elk-name

توجه

بعد از تنظیم نمودن متغیر ها بر روی ذخیره تغییرات کلیک نموده و تا سرویس ری استارت شده و تغییرات شما ذخیره شود.

حال میبایست به کنسول رفته و دستور زیر را اجرا نموده تا سرویس برای ما رمز های مورد نیاز را generate نماید و رمز های داده شده را میبایست کپی نموده و ذخیره نماییم.

cd /usr/share/elasticsearch/bin

./elasticsearch-setup-passwords  auto

استقرار Kibana

حال میبایست Kibana را در سرویس داکر راه اندازی کنیم. برای اینکار ابتدا به پنل کاربری مراجعه کرده و به قسمت ساخت سرویس جدید > میزبانی آسان > Docker میرویم.

استقرار Kibana در چابکان

سپس در مرحله بعد یعنی پیکربندی سرویس آدرس زیر را در قسمت آدرس image قرار داده و مراحل بعد را تا ساخت سرویس پیش میبریم.

docker.chabokan.net/kibana:8.10.2

توجه

در صورتی که میخواهید از ورژن های دیگر برنامه ها استفاده کنید، ورژن های هر سه برنامه را یکسان انتخاب نمایید.

استقرار Kibana در چابکان

بعد از اتمام ساخت سرویس به قسمت پورت ها رفته و بر روی ویرایش پورت اصلی کلیک کرده و آنرا به 5601 تغییر میدهیم.

استقرار Kibana در چابکان

# name : value
ELASTICSEARCH_HOSTS : https://ELASTICSEARCH-url # دامنه پیش فرض شما در سرویس elasticsearch
ELASTICSEARCH_USERNAME : kibana_system
ELASTICSEARCH_PASSWORD : kibana_system-password

توجه

بعد از تنظیم نمودن متغیر ها بر روی ذخیره تغییرات کلیک نموده و تا سرویس ری استارت شده و تغییرات شما ذخیره شود.

حال با مراجعه به دامنه پیش فرض سرویس کیبانا، میتوان به پنل کیبانا دسترسی داشت و با استفاده از یوزر elastic و پسورد آن وارد پنل شد.

استقرار Logstash

حال میبایست Logstash را در سرویس داکر راه اندازی کنیم. برای اینکار ابتدا به پنل کاربری مراجعه کرده و به قسمت ساخت سرویس جدید > میزبانی آسان > Docker میرویم.

استقرار Logstash در چابکان

سپس در مرحله بعد یعنی پیکربندی سرویس گزینه Dockerfile را زده و مانند نمونه زیر داکرفایل خود را ایجاد مینماییم و مراحل بعد را تا ساخت سرویس پیش میبریم.

FROM docker.chabokan.net/logstash:8.10.2

RUN rm -fr /usr/share/logstash/pipeline/*
RUN rm -fr /usr/share/logstash/config/logstash.yml

COPY ./logstash.conf /usr/share/logstash/pipeline/
COPY ./logstash.yml /usr/share/logstash/config/

CMD ["logstash", "-f", "/usr/share/logstash/pipeline/logstash.conf"]

استقرار Logstash در چابکان

بعد از اتمام ساخت سرویس به قسمت پورت ها رفته و بر روی ویرایش پورت اصلی کلیک کرده و آنرا به 5044 تغییر میدهیم.

استقرار Logstash در چابکان

سپس به بخش مدیریت فایل رفته و فایل های زیر را ایجاد مینماییم:

logstash.conf
logstash.yml

در فایل logstash.conf میبایست کانفیگ پایپلاین مد نظر خود را مانند نمونه وارد نماییم:

input {
    beats {
	    port => 5044
    }
}

filter {
}

output {
    elasticsearch {
        index => "logstash-%{+YYYY.MM.dd}"
        hosts=> ["https://elastic-url:443"]
        user=> "elastic"
        password=> "elastic-password"
	}
}

در فایل logstash.yml نیز مانند نمونه زیر میابیست تنظیمات کلی logstash را وارد نماییم:

http.host: 0.0.0.0
xpack.monitoring.elasticsearch.hosts: https://elasticurl:443
xpack.monitoring.enabled: false

سپس به قسمت تنظیمات رفته و در بخش متغیرهای محیطی پلتفرم میتوانید متغیر ها (env) مد نظر خود را وارد نمایید.

توجه

بعد از تنظیم نمودن متغیر ها بر روی ذخیره تغییرات کلیک نموده و تا سرویس ری استارت شده و تغییرات شما ذخیره شود.

# name : value
ES_JAVA_OPTS : -Xms512m -Xmx512m

استقرار ElasticSearch​

استقرار Kibana​

استقرار Logstash​

استقرار ElasticSearch

استقرار Kibana

استقرار Logstash