CHI TIẾT BÀI VIẾT

Giám sát hệ thống sử dụng Graylog - Phần 5. Cài đặt Elasticsearch

08/05/2022 6:17:58 PM | Xem: lần

Phần 1. Giới thiệu về Graylog

Phần 2. Mô hình và kịch bản demo

Phần 3. Hướng dẫn cài đặt các gói bổ sung 

Phần 4. Hướng dẫn cài đặt MongoDB

Phần 5. Hướng dẫn cài đặt Elasticsearch

Phần 6. Hướng dẫn cài đặt Graylog

Phần 7. Cài đặt Rsyslog trên CentOS 

Phần 8. Cài đặt Sidecar trên Windows 10 và kiểm tra thông tin trên Graylog

----------------------------------------------------------------------------------------------------


PHẦN 5. HƯỚNG DẪN CÀI ĐẶT ELASTICSEARCH

1. Cài đặt Elastic GPG key

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch


2. Tạo ra file /etc/yum.repos.d/elasticsearch.repo

vi /etc/yum.repos.d/elasticsearch.repo


3. Chỉnh sửa file /etc/yum.repos.d/elasticsearch.repo với nội dung bên dưới

[elasticsearch-7.x]

name=Elasticsearch repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md


4. Cài đặt Elasticsearch

sudo yum install elasticsearch-oss


5. Chỉnh sửa file cấu hình Elasticsearch /etc/elasticsearch/elasticsearch.yml

vi /etc/elasticsearch/elasticsearch.yml

Xoá bỏ dấu "#” và thay đổi cluster.name: my-application

cluster.name: graylog

Thêm đoạn bên dưới vào cuối file: action.auto_create_index: false


6. Kích hoạt dịch vụ sau khi cài đặt

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service

sudo systemctl restart elasticsearch.service


7. Kiểm tra trạng thái

sudo systemctl status elasticsearch.service


Xem @ Hướng dẫn cài đặt chi tiết

                                                                                                                                                                        Nguyễn Hoàng Vũ