Pengantar Elastic Stack 7
Elastic Stack, yang terdiri dari Elasticsearch, Kibana, dan Logstash, adalah platform terkemuka untuk mengumpulkan, menganalisis, dan memvisualisasikan data. Versi 7 dari stack ini menawarkan kemampuan yang kuat untuk berbagai kasus penggunaan seperti logging terpusat, metrik aplikasi, analisis keamanan, dan lainnya. Pemasangan Elastic Stack pada sistem operasi seperti Fedora 30, Fedora 29, dan CentOS 7 melibatkan langkah-langkah spesifik untuk memastikan instalasi yang aman dan fungsional.
Menambah Repository Elastic Resmi
Langkah awal yang krusial adalah menambahkan repositori resmi Elastic ke sistem Anda. Ini memastikan bahwa Anda mengunduh paket perangkat lunak yang asli dan terbaru. Proses ini melibatkan pengunduhan dan impor kunci GPG Elastic untuk memverifikasi integritas paket, diikuti dengan pembuatan file .repo yang berisi detail repositori untuk distribusi yang sesuai (Fedora atau CentOS). Setelah repositori ditambahkan, manajer paket sistem dapat mengenali dan menginstal komponen Elastic Stack.
Memasang dan Mengkonfigurasi Elasticsearch 7
Elasticsearch adalah jantung dari Elastic Stack, berfungsi sebagai mesin pencari dan analitik terdistribusi. Pemasangan dilakukan melalui manajer paket (dnf atau yum) setelah repositori ditambahkan. Setelah instalasi, konfigurasi awal diperlukan. File konfigurasi utama adalah elasticsearch.yml. Parameter penting untuk dikonfigurasi meliputi network.host (untuk menentukan antarmuka jaringan yang akan didengarkan) dan http.port (biasanya 9200). Penyesuaian ukuran heap memori JVM di /etc/elasticsearch/jvm.options juga direkomendasikan untuk kinerja optimal. Setelah konfigurasi, layanan Elasticsearch perlu dimulai dan diaktifkan agar berjalan otomatis saat boot menggunakan perintah systemctl start elasticsearch dan systemctl enable elasticsearch. Status layanan dapat diperiksa dengan systemctl status elasticsearch, dan fungsionalitas dasar dapat diuji menggunakan perintah curl ke endpoint HTTP.
Memasang dan Mengkonfigurasi Kibana 7
Kibana adalah antarmuka visualisasi dan manajemen untuk Elasticsearch. Pemasangan paket kibana juga dilakukan melalui manajer paket. Konfigurasi Kibana dilakukan di file kibana.yml. Parameter kunci yang harus disesuaikan adalah server.port (biasanya 5601), server.host (untuk menentukan antarmuka yang diakses browser), dan elasticsearch.hosts (untuk mengarahkan Kibana ke instance Elasticsearch yang berjalan). Setelah konfigurasi, layanan Kibana dimulai dan diaktifkan menggunakan systemctl start kibana dan systemctl enable kibana. Verifikasi status layanan dilakukan dengan systemctl status kibana. Kibana kemudian dapat diakses melalui browser web di alamat IP server dan port yang dikonfigurasi.
Memasang dan Mengkonfigurasi Logstash 7
Logstash adalah pipeline pemrosesan data sisi server yang dapat mengumpulkan data dari berbagai sumber secara bersamaan, mengubahnya, dan kemudian mengirimkannya ke “stash” seperti Elasticsearch. Pemasangan paket logstash dilakukan melalui manajer paket. Konfigurasi Logstash melibatkan pembuatan file konfigurasi pipeline di direktori /etc/logstash/conf.d/. Pipeline ini terdiri dari tiga bagian utama: input (dari mana data berasal), filter (transformasi data opsional), dan output (ke mana data dikirim, biasanya Elasticsearch). Setelah konfigurasi pipeline, layanan Logstash dimulai dan diaktifkan menggunakan systemctl start logstash dan systemctl enable logstash. Status layanan diperiksa dengan systemctl status logstash.
Penyesuaian Firewall dan Keamanan
Agar Elastic Stack dapat diakses dari luar server, port yang relevan harus dibuka di firewall sistem. Port standar yang perlu dibuka adalah 9200 untuk Elasticsearch (jika diakses langsung, meskipun biasanya hanya dari Kibana dan Logstash) dan 5601 untuk Kibana. Perintah firewalld atau iptables digunakan untuk mengizinkan lalu lintas pada port-port ini. Selain itu, langkah-langkah keamanan dasar seperti mengamankan akses ke Elasticsearch API dan mengaktifkan fitur keamanan bawaan di versi berbayar atau menggunakan plugin keamanan pihak ketiga sangat direkomendasikan, terutama di lingkungan produksi. Instalasi yang berhasil memungkinkan dimulainya proses pengumpulan, analisis, dan visualisasi data menggunakan ketiga komponen Elastic Stack.
Sumber: https://kifarunix.com/install-elastic-stack-7-on-fedora-30-fedora-29-centos-7/