Hướng dẫn này cho bạn biết cách thiết lập ElastiFlow™ trên Docker, một cách nhanh chóng và dễ dàng. ElastiFlow™ là một giải pháp thu thập dữ liệu lưu lượng mạng mã nguồn mở và mạnh mẽ, được sử dụng để phân tích và hiển thị thông tin về lưu lượng mạng.
Dưới đây là hướng dẫn từng bước:
Chuẩn bị thư mục lưu dữ liệu.
Link Github của dự án https://github.com/robcowart/elastiflow/tree/master.
Trước hết, bạn cần chuẩn bị một đường dẫn trên máy host của bạn để lưu trữ dữ liệu ElastiFlow™. Dữ liệu trong container Docker là tạm thời và sẽ mất khi container bị xóa, vì vậy bạn cần sử dụng bind mount để lưu trữ dữ liệu trên hệ thống máy host của bạn. Sau đó, bạn phải tạo một đường dẫn trên máy host và đặt quyền cần thiết để các tiến trình bên trong container có thể ghi vào đó.
sudo mkdir /var/lib/elastiflow_es
sudo chown -R 1000:1000 /var/lib/elastiflow_esTùy chỉnh biến môi trường trong docker-compose.yml.
Mặc dù các giá trị mặc định được cung cấp trong docker-compose.yml có thể cho bạn chạy ElastiFlow™ nhanh chóng, nhưng bạn có thể cần phải thay đổi chúng để phù hợp với yêu cầu cụ thể của bạn. Sau khi bạn đã sao chép file docker-compose.yml từ kho lưu trữ vào host, bạn có thể chỉnh sửa bất kỳ biến môi trường nào liên quan.
Bắt đầu Elastic Stack bằng docker-compose.
Bây giờ, bạn có thể bắt đầu Elastic Stack (bao gồm Logstash với ElastiFlow pipeline) bằng cách sử dụng docker-compose từ thư mục chứa file docker-compose.yml:
sudo docker-compose up -dNhập dashboard vào Kibana.
Sau khi bạn đã bắt đầu Elastic Stack, bạn cần nhập các index template, trực quan hóa và dashboard vào Kibana. Điều này có thể được thực hiện bằng cách nhập file elastiflow.kibana.<VER>.json từ giao diện Kibana. Bạn làm điều này từ trang quản lý trong Kibana:
- Đăng nhập vào Kibana.
- Chuyển đến Management -> Stack Management -> Kibana Saved Objects.
- Nhấn vào nút “Import” và chọn file elastiflow.kibana.<VER>.json để nhập.
Cấu hình Cài đặt Kibana nâng cao.
Cuối cùng, bạn có thể cấu hình các cài đặt Kibana nâng cao được đề xuất theo hướng dẫn trong file INSTALL.md.
Dưới đây là một số giải thích cho các thuật ngữ quan trọng:
- Docker: Docker là một nền tảng cho việc phát triển, cài đặt và chạy ứng dụng trong các container. Nó giúp bạn tách biệt ứng dụng và môi trường của chúng, giúp dễ dàng triển khai và quản lý ứng dụng.
- docker-compose: docker-compose là một công cụ dòng lệnh cho phép bạn xác định và chạy nhiều container Docker cùng một lúc bằng cách sử dụng một file cấu hình YAML (docker-compose.yml).
- Kibana: Kibana là một giao diện web dành cho việc truy vấn và hiển thị dữ liệu từ Elasticsearch. Nó cho phép bạn tạo dashboard và trực quan hóa dữ liệu.
- Elastic Stack: Elastic Stack (trước đây được gọi là ELK Stack) là một nền tảng mã nguồn mở cho việc lưu trữ, tìm kiếm và hiển thị dữ liệu. Nó bao gồm Elasticsearch (lưu trữ và tìm kiếm), Logstash (xử lý dữ liệu), và Kibana (giao diện người dùng).
