ELK Stack คืออะไร

ELK Stack มาจากตัวย่อของ (Elastic Logstash Kibana) stack ชุดนึงที่นิยมใช้กันมาก มีมาหลายปีแล้ว คร่าวๆประกอบด้วย application 3 ตัวดังนี้

  1. Elasticsearch เป็น search และ analytics engine เก็บข้อมูลทั้งที่มีโครงสร้าง หรือไม่มีโครงสร้าง
  2. Logstash – ทำหน้าที่รับข้อมูลจากหลายแหล่ง เช่น log file แล้วทำการแปลงให้เป็นรูปแบบที่มีโครงสร้าง สามารถส่งออกเป็น ouput ได้หลายรูปแบบ
  3. Kibana – ทำหน้าที่เป็น dashboard ในการนำข้อมูลมาแสดงเป็นผลในรูปแบบที่เข้าใจง่าย เช่น กราฟ หรือตำแหน่งภูมิศาสตร์

Quick Installation Steps

ต่อไปนี้เป็นบันทึกอย่างย่อในการลงโปรแกรมทั้งหมด และทดสอบการติดตั้งว่าสำเร็จไหม

  1. Download and unzip package จากเวบของแต่ละอัน

     

  2. Start application ขั้นตอนนี้ ค่อยๆ start ตามลำดับต่อไปนี้
    • Elasticsearch – start ได้เลยจาก bin folder
    • Kibana – แก้ค่าตัวแปรชื่อ “elasticsearch.url” ในไฟล์ config/kibana.yml ให้ชี้ Elasticsearch URL ให้ถูกที่

     

  3. Import Sample Data
    1. เข้าไปที่ https://github.com/elastic/examples/tree/master/ElasticStack_apache จะมีขั้นตอนหลักๆ คือ
    2. Download sample data and configuration files – โหลดข้อมูลของ apache log และ configuration ที่จำเป็นมาไว้ที่เครื่องเราก่อน
    3. Ingest data into Elasticsearch using Logstash – เรียกคำสั่ง logstash เพื่อนำข้อมูลเข้า Elasticsearch
    4. Setup dashboard in Kibana – import การตั้งค่าและสร้าง Kibana dashboard

BINGO !

ทดลองเข้าไปใช้งานที่ http://localhost:5601 ก็จะเห็นหน้าจอข้อมูลของ Apache เป็นอันจบการติดตั้ง ELK Stack

ELK Stack