ELK Stack – பகுதி 1

ELK Stack – ஓர் அறிமுகம்

ELK Stack என்பது Logstash, Elastic Search, Kibana எனும் 3 தனித்தனி திறந்த மூல மென்பொருள் கருவிகளின் கூட்டமைப்பு  ஆகும்.  இவை முறையே 2009 , 2010, 2011   ஆகிய ஆண்டுகளில் தனித்தனி நபர்களால் உருவாக்கப்பட்டு தனித்தனி திறந்தமூலக் கருவிகளாக வெளிவந்து கொண்டிருந்தன. பின்னர் 2012-ஆம் ஆண்டு “Elastic Search” எனும் நிறுவனம் உருவாக்கப்பட்ட பின்னர், ஒவ்வொருவராக அந்நிறுவனத்தில் இணைய,  அவர்கள் உருவாக்கிய கருவிகளும் இணைக்கப்பட்டு “ELK Stack” எனும் பெயரில் பெரிய தரவுக்கான ஒரு கருவியாக வெளிவந்தன. இதில் Elastic search என்பது முதல் நிலை தகவல்களை சேமிக்க உதவும் ஒரு Engine ஆகும். Logstash என்பது கோப்பு வடிவத்திலோ அல்லது வலைத்தளத்திலோ இருக்கும் தகவல்களை Engine-க்குள் செலுத்த உதவும் கருவி ஆகும். Kibana என்பது Engine-ல் இருந்து தகவல்களை அறிக்கைக்கு தேவையான விதத்தில் தேடி எடுத்து வெளிப்படுத்த உதவும் கருவி ஆகும். இப்போது இவற்றில் உள்ள ஒவ்வொரு கருவிகளின் செயல்பாடுகளைப் பற்றியும் கீழே  விளக்கமாகக் காணலாம்.

ELK-ஐ Ubuntuகணினியில் நிறுவுதல்

ELK இயங்குவதற்கு Java தேவை. பின்வரும் 3 கட்டளைகள் Java-வை install செய்யும்.

sudo add-apt-repository -y ppa:webupd8team/java
sudo apt-get update
sudo apt-get -y install oracle-java8-installer

இப்போது பின்வருமாறு கொடுத்து java முறையாக நிறுவப்பட்டுவிட்டதா என்று பார்க்கவும்.
java -version

வெளியீடு:
java version “1.8.0_131”
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

அடுத்ததாக கீழ்க்கண்ட 4 கட்டளைகளையும் ஒன்றன்பின் ஒன்றாக இயக்கவும்.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt-get update && sudo apt-get install elasticsearch logstash kibana

இப்போது ELK வெற்றிகரமாக நிறுவப்பட்டுவிட்டது. இவற்றைப் பயன்படுத்தி எந்த ஒரு வேலையையும் செய்வதற்கு முன்னர் இவைகளின் செயல்பாடுகளைத் துவக்க வேண்டும். அதற்கான கட்டளை பின்வருமாறு அமையும்.

sudo service elasticsearch start
sudo service logstash start
sudo service kibana start

பின்னர் இவற்றின் தற்போதைய நிலைகளை அறிந்து கொள்ள பின்வரும் கட்டளையைப் பயன்படுத்தலாம். இது Active / Inactive எனும் மதிப்புகளைப் பெற்றிருக்கும்.

sudo service elasticsearch status
sudo service logstash status
sudo service Kibana status

அவ்வாறே இவைகளின் செயல்பாடுகளை நிறுத்துதல், மீண்டும் துவக்குதல் போன்ற செயல்களைச் செய்வதற்குப் பின்வரும் கட்டளைகள் பயன்படும்.
sudo service elasticsearch stop
sudo service logstash stop
sudo service kibana stop

sudo service elasticsearch restart
sudo service logstash restart
sudo service kibana restart

%d bloggers like this: