Instalación de la pila ELK: Elasticsearch, Logstash & Kibana en RHEL 7.8
Índice
Visita el índice de temas relacionados con ELK aquí.
Introducción
Este será el primer artículo de una serie de artículos sobre la pila ELK (Elasticsearch, Logstash y Kibana). A continuación, aprenderemos a instalar la pila ELK desde cero en un sistema operativo como red hat 7.8. Para ello, seguiremos la documentación oficial disponible en su página oficial.
El objetivo de esta serie de artículos será mostrar un uso básico de esta pila e ir mejorando nuestro entorno ELK con artículos complementarios y que profundizarán en este tema. Por ejemplo: Uso de redis, creación de índices en Kibana, configuración de los beats, securizar la instalación, entre otros.
Los artículos estarán disponibles en la categoría instalaciones/ELK
¿Qué es ELK?
Básicamente, ELK es el acrónimo formado por el software principal formado por esta pila.
- Elasticsearch: Es el motor de búsqueda y análisis de la pila ELK.
- Logstash: Ingiere los datos de distintas fuentes (como filebeat), les da formato en base a filtros (groks) y se los envía a elasticsearch.
- Kibana: Es la ventana a nuestro ELK. Sirve mayormente para visualizar los datos que tenemos.
Para más información, visitad la página oficial: What is ELK?
Instalación Elasticsearch
Dicho esto, procedemos a la instalación de la pila ELK. Empezamos por Elasticsearch, como hemos mencionando anteriormente, nos basaremos en la documentación oficial.
A la fecha de este artículo, la última versión de la pila ELK es la 7.9.
Basándonos en la documentación oficial para la instalación, en nuestro caso, elegimos instalar mediante RPM. Añadiremos los repositorios necesarios y procederemos a su instalación mediante yum.
En primer lugar, importamos la clave PGP para la instalación.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
A continuación, creamos el repositorio con el nombre elk.repo en la carpeta /etc/yum.repos.d/ con el siguiente contenido:
[elasticsearch] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=0 autorefresh=1 type=rpm-md
Instalamos elasticsearch.
yum install --enablerepo=elasticsearch elasticsearch
Finalmente, habilitamos el servicio en systemd , lo arrancamos y comprobamos su estado.
systemctl enable elasticsearch systemctl start elasticsearch systemctl status elasticsearch
El primer comando sirve para que el servicio se inicie con el arranque del sistema. También podemos comprobar que el puerto 9200 está escuchando.
netstat -tulpn | grep 9200
Output:
tcp 0 0 127.0.0.1:9200 0.0.0.0:* LISTEN 1967/java
Instalación Logstash
Para su instalación, básicamente seguimos pasos similares a los anteriores. Seguimos la documentación oficial.
Sin embargo, Logstash necesita java para funcionar, por lo tanto, instalamos java antes de empezar con la instalación. Podemos omitir este paso si ya disponíamos de java.
yum install java
A continuación, importamos la clave PGP para poder instalar logstash.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Añadimos el siguiente repo al archivo elk.repo que habíamos creado anteriormente.
[logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
Instalamos logstash.
yum install logstash
Habilitamos el servicio en systemd , lo arrancamos y comprobamos su estado.
systemctl enable logstash systemctl start logstash systemctl status logstash
Instalación Kibana
Finalmente, llegamos a la “K” de la pila ELK. Seguimos documentación oficial como de costumbre.
Importamos clave PGP.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Añadimos el repo al archivo elk.repo.
[kibana-7.x] name=Kibana repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
Instalamos Kibana.
yum install kibana
Habilitamos el servicio en systemd , lo arrancamos y comprobamos su estado.
systemctl enable kibana systemctl start kibana systemctl status kibana
También podemos comprobar que el puerto 5601 está escuchando.
netstat -tulpn | grep 5601
Output:
tcp 0 0 127.0.0.1:5601 0.0.0.0:* LISTEN 3920/node
Finalmente, podremos entrar a nuestro Kibana con el siguiente enlace: http://localhost:5601/
Sin embargo, simplemente hemos hecho la instalación. Para una funcionalidad completa, necesitaremos instalar los beats y configurar logstash entre otras cosas. Aunque esto lo veremos en los siguiente artículos.
Espero que os sirva de ayuda, para cualquier cosa, no dudéis en dejar un comentario. ¿Te gustaría que tratemos algunos de los temas ELK con mas profundidad? Déjanos un comentario.
Pingback: Instalación de Metricbeat – sospedia