1. Tổng quan
Trong bài hướng dẫn này sẽ hướng dẫn các bạn cách cài đặt ELK Stack trên Linux Centos 7 (Bộ này là bộ ELK 6.x) bằng script.
2. Mục tiêu đạt được
Mục tiêu của bài viết này là mình có thể sử dụng:
- Dùng Logstash để tập hợp Syslog của các server (log fotinet, log router cisco).
- Dùng Metricbeat để lấy log hệ thống server Linux, windows server (monitor RAM, CPU, DISK, Interface,… ).
- Dùng Elasticsearch để Để lưu trữ toàn bộ logs thu được từ Logstash, metricbeat, packetbeat,..
- Dùng Filebeat: Lấy log đẩy log server về cho Logstash xử lý.
- Dùng winlogbeat: Thu thập sự kiện xảy ra bên trong hệ điều hành windows đẩy về cho ELK.
- Dùng Packetbeat: Thu thập thông tin về lưu lượng gói tin vào ra của máy chủ gửi log về ELK.
3. Yêu cầu cần thiết cho quá trình cài đặt
- Trong bài này mình sẽ sử dụng Vmware Workstation 14
- File script: https://drive.google.com/open?id=1BsYdwzOIYnxKmbNWV_9k9VdHYj6m_pzA
- Server Centos 7
4. Video hướng dẫn chi tiết