ELK kan op diverse manieren geïnstalleerd worden. Zo ‘draait’ het op diverse Linux varianten, kan het als Cloud service gebruikt worden bij AWS, Google of Azure, je kunt het ook ‘on-premise’ draaien op een VM of in een Docker container of je rolt het uit met scripts in Puppet of Ansible. Hoe dan ook, hier volgt de handleiding voor installatie op een VM met CentOS7.
Eerst een paar packages installeren:
$ sudo yum install -y java-1.8.0-openjdk wget vim net-tools
ElasticSearch
$ sudo su # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch # yum update # yum install -y elasticsearch
ElasticSearch heeft een config-bestand dat aangepast moet worden om op de ‘localhost’ te kunnen draaien. Zor ervoor dat de network-settings alsvolgt worden ingesteld in /etc/elasticsearch/elasticearch.yml:
---------------------------------- Network ----------------------------------- # Set the bind address to a specific IP (IPv4 or IPv6): # network.host: localhost # Set a custom port for HTTP: # http.port: 9200
Gebruik hiervoor bv. vim (opslaan met :wq) Hierna kan ElasticSearch enabled en gestart worden met:
# systemctl enable --now elasticsearch
Kibana
Installeren van Kibana is net zo eenvoudig:
$ sudo yum install -y kibana
En ook Kibana gebruikt een config-file die eerst aangepast wordt om data-verkeer toe te staan. Het bestand is /etc/kibana/kibana.yml en maak de volgende instellingen:
server.port: 5601 server.host: "[external-ip-address]" elasticsearch.hosts: ["http://localhost:9200"]
waarbij external-ip-address het externe IP adres is waarop de host bereikbaar is. Hierna kan de Kibana-service enabled en gestart worden met:
$ sudo systemctl enable --now kibana
Firewall
Indien firewalld enabled is, moet er een inkomende rule gemaakt worden om TCP verkeer toe te staan. Dat kan met de volgende commando’s:
$ sudo firewall-cmd --add-port=5601/tcp --permanent $ sudo firewall-cmd --reload
Vervolgens kan een browser gestart worden om naar de Kibana website te gaan:
