در ادامه ی سلسله مطالب نصب و پیکربندی ELK Stack در این مطلب قصد داریم تا Logstash را نصب کنیم.
همانطور که قبلا گفته شد، Logstash یک نرم افزار Open Source برای مدیریت event ها و log ها می باشد.logstash تمام log data ها را جمع آوری و آنها را به صورت JSON document تبدیل می کند و بر روی Elasticsearch ذخیره می کند.
نصب Logstash :
برای نصب logstash ابتدا فابل مخزن آن را ایجاد کنید :
vi /etc/yum.repos.d/logstash.repo #
سپس این خطوط را درون فایل بنویسید :
[logstash-6.x]
name=Elastic repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
اکنون برای نصب logstash دستور پایین را اجرا کنید:
yum install logstash #
ساخت SSL Certificates :
از آنجایی که ما قصد داریم تا با استفاده از Filebeat لاگ ها را از client server ها به ELK Server ارسال کنیم.ما نیاز داریم تا SSL certificate و key pair ایجاد کنیم. این certificate برای Filebeat جهت تشخیص ELK Server استفاده می شود.
برای ایجاد certificate دو روش وجود دارد.
روش اول : بر اساس IP
روش دوم : بر اساس Domain
روش اول : بر اساس IP
اگر بر روی ELK server دامنه وجود ندارد و فقط از طریق IP قابل دسترس می باشد، جهت ساخت certificate کافیست تا مراحل زیر را انجام داد.
ابتدا فایل پیکربندی openssl را باز کنید :
vi /etc/pki/tls/openssl.cnf#
قسمت [ v3_ca ] را پیدا کنید.اکنون باید IP آدرس سرور را به subjectAltName یا همان SAN اضافه کنید :
[ v3_ca ]
Server IP Address#
subjectAltName = IP: 10.10.22.97
اکنون جهت ساخت certificate دستور پایین را اجرا کنید :
# openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout /etc/pki/tls/private/logstash-forwarder.key -out /etc/pki/tls/certs/logstash-forwarder.crt
اکنون باید فایل logstash-forwarder.crt را بر روی همه ی سرورهایی که قصد دارند log به ELK Server ارسال کنند،کپی کنید.(در ادامه توضیح داده خواهد شد)
روش دوم : بر اساس Domain
در این روش اگر شما یک دامنه داشته باشید و در واقع به این معنی است که شما یک A record بر روی DNS server دارید که به آدرس ELK Server اشاره میکند.
اکنون برای ساخت certificate کافیست تا دستورهای زیر را اجرا کنید :
cd /etc/pki/tls#
# openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
نکته اینکه به جای ELK_server_fqdn باید نام دامنه ی خود را بنویسید. برای نمونه دستوری که ما اجرا کردیم به صورت زیر می باشد :
cd /etc/pki/tls#
# openssl req -subj '/CN=elk.fedorafans.com/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
اکنون باید فایل logstash-forwarder.crt را بر روی همه ی سرورهایی که قصد دارن log به ELK Server ارسال کنن،کپی کنید.(در ادامه توضیح داده خواهد شد)
ادامه دارد …
