Público-Alvo: Usuários intermediários

A centralização de logs é uma prática essencial para administradores de sistemas, pois permite a coleta e análise de registros de várias fontes em um único local. Neste artigo, vamos explorar o ELK Stack, uma solução popular para centralização de logs, composta pelo Elasticsearch, Logstash e Kibana.

Exemplos:

1. Instalação do ELK Stack:

   
   # Instalação do Elasticsearch
   wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
   sudo apt-get install apt-transport-https
   echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
   sudo apt-get update && sudo apt-get install elasticsearch

Instalação do Logstash

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - sudo apt-get install apt-transport-https echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list sudo apt-get update && sudo apt-get install logstash

Instalação do Kibana

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - sudo apt-get install apt-transport-https echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list sudo apt-get update && sudo apt-get install kibana

2. Configuração do Logstash para coleta de logs do Apache:
```bash
input {
  file {
    path => "/var/log/apache2/access.log"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "apache-logs-%{+YYYY.MM.dd}"
  }
}

Agora que você aprendeu sobre a centralização de logs com o ELK Stack, compartilhe este artigo com seus amigos administradores de sistemas e ajude-os a melhorar a gestão dos registros em seus ambientes!