วิธีติดตั้ง Elasticsearch, Logstash, and Kibana (Elastic Stack) on Ubuntu 18.04

*ข้อกำหนด

• OS: Ubuntu 18.04
• RAM: 4GB
• CPU: 2
• Java 8 or 11
• Nginx
  

ติดตั้งและกำหนดค่า Elasticsearch

   รันคำสั่งต่อไปนี้เพื่อนำเข้าคีย์
     $ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
   เพิ่มรายการ Elastic source
     $ echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a                                     /etc/apt/sources.list.d/elastic-7.x.list
   อัปเดตแพกเกจ
     $ sudo apt update
   ติดตั้ง elasticsearch
     $ sudo apt install elasticsearch
   กำหนดค่าไฟล์ elasticsearch.yml
     $ sudo vi /etc/elasticsearch/elasticsearch.yml
   เพิ่มข้อมูลต่อไปนี้
     network.host: localhost
   เริ่มบริการของ elasticsearch โดยรันคำสั่ง
     $ sudo systemctl start elasticsearch
   เปิดใช้งาน elasticsearch โดยรันคำสั่ง
     $ sudo systemctl enable elasticsearch
   ทดสอบว่าบริการ Elasticsearch ของคุณกำลังทำงานอยู่หรือไม่
     $ curl -X GET "localhost:9200"




ติดตั้งและกำหนดค่า Kibana
   ติดตั้ง kibana
    $ sudo apt install kibana
   กำหนดค่าไฟล์ kibana.yml
     $ sudo vi /etc/kibana/kibana.yml
   เพิ่มข้อมูลต่อไปนี้
     server.port: 5601
     server.host: "0.0.0.0"
   เปิดใช้งานและเริ่มบริการ kibana
    $ sudo systemctl enable kibana
    $ sudo systemctl start kibana
   เปิด Browser พิมพ์ URL
     http://localhost:5601


ติดตั้งและกำหนดค่า Rsyslog
   ติดตั้ง rsyslog
     $ sudo apt-get install rsyslog -y
   กำหนด port ในการรับ log โดยการ uncomment
    #If you are using UDP
     module(load="imudp")
     input(type="imudp" port="10514")

    #If you are using TCP
     module(load="imtcp")

     input(type="imtcp" port="10514")

   สร้าง Configuration

     $ sudo vi /etc/rsyslog.d/80-syslog-for-ELK.conf

   เพิ่มคำสั่งรับและบันทึก log

     local7.*(ส่งจาก isc-dhcp-server โดยใช้ local7 ในการอ้างอิง)      /log/test.log

   เปิดใช้งาน rsyslog

     $ sudo systemtcl start rsyslog
   ทดสอบการรับ log โดยใช้คำสั่ง
     $ sudo tcpdump -ni enp6s0 port 10514

ติดตั้งและกำหนดค่า Logstash
   ติดตั้ง logstash
     $ sudo apt install logstash
   สร้าง Configuration
     /etc/logstash/conf.d/
   สร้างไฟล์และเพิ่มข้อมูล
     /etc/logstash/conf.d/file.conf
       input {
               file {
                       path => "/log/test.log"
                       type=> "test"
               }
       }
       output {
               elasticsearch {
                       host => ["http://localhost:9200"]
               }
       }
   เปิดใช้งาน logstash
     $ sudo systemctl start logstash
   เปิด Browser พิมพ์ URL
     http://localhost:5601 เลือก discover