Instalación de la pila ELK: Elasticsearch, Logstash & Kibana en RHEL 7.8

Índice

Visita el índice de temas relacionados con ELK aquí

Introducción 

Este será el primer artículo de una serie de artículos sobre la pila ELK (Elasticsearch, Logstash y Kibana). A continuación, aprenderemos a instalar la pila ELK desde cero en un sistema operativo como red hat 7.8. Para ello, seguiremos la documentación oficial disponible en su página oficial
 
El objetivo de esta serie de artículos será mostrar un uso básico de esta pila e ir mejorando nuestro entorno ELK con artículos complementarios y que profundizarán en este tema. Por ejemplo: Uso de redis, creación de índices en Kibana, configuración de los beats, securizar la instalación, entre otros.  
 

Los artículos estarán disponibles en la categoría instalaciones/ELK

¿Qué es ELK?

Básicamente, ELK es el acrónimo formado por el software principal formado por esta pila.

  • Elasticsearch: Es el motor de búsqueda y análisis de la pila ELK.
  • Logstash: Ingiere los datos de distintas fuentes (como filebeat), les da formato en base a filtros (groks) y se los envía a elasticsearch.
  • Kibana: Es la ventana a nuestro ELK. Sirve mayormente para visualizar los datos que tenemos. 

Para más información, visitad la página oficial: What is ELK?

Instalación Elasticsearch

Dicho esto, procedemos a la instalación de la pila ELK. Empezamos por Elasticsearch, como hemos mencionando anteriormente, nos basaremos en la documentación oficial.
 
A la fecha de este artículo, la última versión de la pila ELK es la 7.9.
 

Basándonos en la documentación oficial para la instalación, en nuestro caso, elegimos instalar mediante RPM. Añadiremos los repositorios necesarios y procederemos a su instalación mediante yum. 

 

En primer lugar, importamos la clave PGP para la instalación. 

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

A continuación, creamos el repositorio con el nombre elk.repo en la carpeta /etc/yum.repos.d/ con el siguiente contenido:

[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md

Instalamos elasticsearch.

yum install --enablerepo=elasticsearch elasticsearch

Finalmente, habilitamos el servicio en systemd , lo arrancamos y comprobamos su estado. 

systemctl enable elasticsearch

systemctl start elasticsearch

systemctl status elasticsearch

El primer comando sirve para que el servicio se inicie con el arranque del sistema. También podemos comprobar que el puerto 9200 está escuchando. 

netstat -tulpn | grep 9200

Output:

tcp 0 0 127.0.0.1:9200 0.0.0.0:* LISTEN 1967/java

Instalación Logstash

Para su instalación, básicamente seguimos pasos similares a los anteriores. Seguimos la documentación oficial.

Sin embargo, Logstash necesita java para funcionar, por lo tanto, instalamos java antes de empezar con la instalación. Podemos omitir este paso si ya disponíamos de java.  

yum install java

A continuación, importamos la clave PGP para poder instalar logstash.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Añadimos el siguiente repo al archivo elk.repo que habíamos creado anteriormente.

[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Instalamos logstash.

yum install logstash

Habilitamos el servicio en systemd , lo arrancamos y comprobamos su estado. 

systemctl enable logstash

systemctl start logstash

systemctl status logstash

Instalación Kibana

Finalmente, llegamos a la “K” de la pila ELK. Seguimos documentación oficial como de costumbre. 

Importamos clave PGP.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Añadimos el repo al archivo elk.repo.

[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Instalamos Kibana.

yum install kibana

Habilitamos el servicio en systemd , lo arrancamos y comprobamos su estado. 

systemctl enable kibana

systemctl start kibana

systemctl status kibana

También podemos comprobar que el puerto 5601 está escuchando. 

netstat -tulpn | grep 5601

Output:

tcp 0 0 127.0.0.1:5601 0.0.0.0:* LISTEN 3920/node

 

Finalmente, podremos entrar a nuestro Kibana con el siguiente enlace: http://localhost:5601/


 

Sin embargo, simplemente hemos hecho la instalación. Para una funcionalidad completa, necesitaremos instalar los beats y configurar logstash entre otras cosas. Aunque esto lo veremos en los siguiente artículos. 

 

Espero que os sirva de ayuda, para cualquier cosa, no dudéis en dejar un comentario. ¿Te gustaría que tratemos algunos de los temas ELK con mas profundidad? Déjanos un comentario.

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.