Linux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?

Linux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?

1. ELK Stack の概要
ELK Stack は、3 つのオープンソース ソフトウェア Elasticsearch、Logstash、Kibana で構成されるログ分析プラットフォームです。 Elasticsearch は分散型リアルタイム検索および分析エンジン、Logstash はログを収集、処理、転送するツール、Kibana はログを視覚化および分析するためのインターフェイスです。

2. ELK スタックのインストール

1. Elasticsearch のインストール
   (1) 最新バージョンの Elasticsearch をダウンロードします:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz

(2) 解凍して、パッケージのインストール:

tar -zxvf elasticsearch-7.15.2-linux-x86_64.tar.gz

(3) Elasticsearch の実行:

cd elasticsearch-7.15.2/bin
./elasticsearch

(4) Elasticsearch が正常に実行されていることを確認します。次の情報があれば、ブラウザで http://localhost:9200 にアクセスします。返された場合は、インストールが成功したことを意味します:

{
  "name" : "xxxx",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "xxxx",
  "version" : {
    "number" : "7.15.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "xxxx",
    "build_date" : "xxxx",
    "build_snapshot" : false,
    "lucene_version" : "xxxx",
    "minimum_wire_compatibility_version" : "xxxx",
    "minimum_index_compatibility_version" : "xxxx"
  },
  "tagline" : "You Know, for Search"
}

2. Logstash のインストール
   (1) Logstash の最新バージョンをダウンロードします:

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2.tar.gz

(2) インストール パッケージを解凍します。

tar -zxvf logstash-7.15.2.tar.gz

(3) logstash.conf などの Logstash 構成ファイルを作成します。

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-log"
  }
  stdout { codec => rubydebug }
}

上記の構成ファイルは、入力ログ パスを指定し、Grok モードを使用してログ形式と一致させ、処理されたログを Elasticsearch に渡し、stdout プラグインはデバッグ情報をターミナルに出力します。

(4) Logstash の実行:

cd logstash-7.15.2/bin
./logstash -f logstash.conf

注: logstash.conf の設定情報は、実際の状況に応じて変更する必要があります。

3. Kibana のインストール
   (1) Kibana の最新バージョンをダウンロードします:

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz

(2) インストール パッケージを解凍します:

tar -zxvf kibana-7.15.2-linux-x86_64.tar.gz

( 3 ) config/kibana.yml ファイルを変更し、Elasticsearch のアドレスを設定します:

elasticsearch.hosts: ["http://localhost:9200"]

(4) Kibana を実行します:

cd kibana-7.15.2/bin
./kibana

(5)ブラウザで Kibana インターフェイスが表示されれば、インストールは成功です。

3. ログ分析に ELK スタックを使用する
ELK スタックをインストールしたら、ログ分析を開始できます。

1. ログの収集
   Logstash 構成ファイルでは、ファイル、ネットワークなどの複数のソースからのログを構成できます。 Logstash 構成ファイルを変更し、正しいログ ソースを指定し、それに応じてフォーマットします。
2. ログの処理と転送
   Logstash は、組み込みプラグインを通じてログを処理および転送できる強力なログ処理ツールです。構成ファイルのフィルター セクションでは、一連のプラグインを使用してログを解析、フィルターし、フォーマットすることができます。
3. ログの保存とインデックス作成
   Logstash 構成ファイルの出力セクションでは、ログの保存方法とインデックス作成方法を構成できます。 Elasticsearch は、大量のデータを迅速に保存および取得できる分散型検索エンジンです。 Elasticsearch のホストとインデックスのパラメーターを設定することで、処理されたログを対応するインデックスに保存できます。
4. ログの視覚化と分析
   Kibana は ELK スタックの視覚化ツールであり、ログ データを表示および分析するための豊富なチャートとダッシュボードを提供します。 Kibana では、インデックス パターン、視覚化、ダッシュボードを作成することで、さまざまなニーズに合わせてさまざまなチャートやレポートをカスタマイズできます。

4. 概要
ELK Stack は、ログ データの収集、処理、保存、視覚化、分析に役立つ強力かつ柔軟なログ分析プラットフォームです。 Linux 環境に ELK スタックをインストールして構成するには、いくつかの簡単な手順を実行するだけで、実際のニーズに応じてログ分析を実行できます。このようにして、ログ データをより深く理解し、活用して、システム パフォーマンスを最適化し、潜在的な問題を特定し、ユーザー エクスペリエンスを向上させることができます。

以上がLinux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。