Instal ELK Stack: Elasticsearch, Logstash, dan Kibana di VPS

Halo, DomaiNesians! Jika kalian sedang mencari solusi untuk melakukan pengelolaan dan visualisasi data secara efisien, kombinasi Elasticsearch, Logstash, dan Kibana atau yang sering disebut ELK Stack adalah pilihan yang tepat. 

ELK Stack merupakan rangkaian perangkat lunak open-source yang berfungsi untuk mengumpulkan, menganalisis, dan memvisualisasikan data secara real-time. Jika kamu penasaran bagaimana cara instalasinya, yuk kita belajar bersama cara instal Elasticsearch, Logstash, dan Kibana di VPS!

Apa Itu ELK Stack?

ELK Stack atau yang juga sering disebut Elastic Stack adalah kumpulan 3 perangkat lunak open-source yang saling terintegrasi. Elastic Stack sendiri biasanya digunakan dalam pengelolaan data seperti mengumpulkan, menyimpan, menganalisis, dan memvisualisasikan data.

(Sumber: Edureka)

Lalu, apa saja komponen dalam ELK Stack ini?

• Elasticsearch (E) adalah mesin pencari dan analisis yang mampu menangani data dalam jumlah besar secara cepat.
• Logstash (L) adalah alat pengumpul data dan pemrosesan log. Data yang dikumpulkan dapat diubah dan dikirim ke Elasticsearch.
• Kibana (K) adalah platform visualisasi data yang menampilkan data dari Elasticsearch dalam bentuk grafik, dashboard, dan peta.

Persiapan Sebelum Instal ELK Stack di VPS

Sebelum mulai menginstal ELK Stack di VPS, pastikan server VPS kamu sudah sesuai dengan spesifikasi minimum berikut ini agar proses instalasi bisa berjalan dengan lancar:

• Sistem operasi: Ubuntu versi 20.04 atau yang lebih baru
• RAM: minimal 4GB
• Akses root atau user dengan menggunakan hak sudo
• Akses SSH ke VPS, caranya:

1. Buka terminal atau shell di perangkat kalian dan masukkan perintah berikut:

Ganti username dan alamat_ip_server dengan akun VPS kamu. Contoh: ssh root@172.16.123.190

2. Masukkan password root. Saat mengisi password root, biasanya terminal tidak akan menampilkan karakter apapun demi alasan keamanan. Jika sudah tekan Enter untuk lanjut ke tahap selanjutnya.

3. Update sistem

Saat melakukan instalasi apapun di VPS, selalu pastikan jika sistem dalam VPS diperbarui. Caranya, jalankan perintah berikut ini

Instalasi ELK Stack di VPS

Sesuai namanya, dalam tutorial instalasi ELK Stack, kita akan memulai dengan menginstal Elasticsearch, kemudian dilanjutkan dengan instalasi Logstash, dan terakhir instalasi Kibana.

1. Instal dan Konfigurasi Elasticsearch

Elasticsearch merupakan engine utama untuk mencari dan menganalisis data real-time. Supaya server kamu bisa menyimpan, mencari, dan mengindeks data secara cepat. Di sini kamu juga setting supaya Elasticsearch hanya bisa diakses lokal (localhost), bukan dari luar, buat keamanan.

a. Instal Java

Elasticsearch membutuhkan Java untuk berjalan, jadi kita perlu menginstalnya terlebih dahulu:

b. Cek instalasi Java

Pastikan Java sudah terpasang dengan benar:

c. Import GPG Key

Elasticsearch membutuhkan GPG key untuk verifikasi. Tambahkan dengan perintah berikut:

d. Tambah repository Elasticsearch

Tambahkan repository Elasticsearch ke sistem:

e. Instal Elasticsearch

Setelah repository ditambahkan, instal Elasticsearch dengan perintah berikut:

f. Konfigurasi Elasticsearch

Buka file konfigurasi:

Kemudian, ubah baris berikut untuk mengizinkan akses dari luar:

Jangan lupa simpan perubahan dengan tekan (Ctrl+O, Enter, Ctrl+X).

g. Jalankan dan aktifkan Elasticsearch

Jika proses instalasi berjalan lancar, kamu bisa menjalankan dan mengaktifkan Elasticsearch:

h. Verifikasi

Pastikan Elasticsearch berjalan di server dengan perintah berikut:

2. Instal dan Konfigurasi Logstash

Logstash merupakan alat untuk mengumpulkan, memfilter, dan mentransformasikan data sebelum masuk ke Elasticsearch. 

a. Instal package Logstash

b. Input config (/etc/logstash/conf.d/02-beats-input.conf)

c. Output config (/etc/logstash/conf.d/30-elasticsearch-output.conf):

d. Tes config

e. Jalankan dan aktifkan Logstash

3. Instal dan Konfigurasi Kibana

Kibana adalah alat yang berfungsi sebagai dashboard untuk visualisasi data Elasticsearch. Fungsinya adalah agar kita bisa melihat data dan monitoring status Elasticsearch melalui web UI, bukan hanya melalui command line. 

Pengaturan reverse proxy menggunakan Nginx dan pemasangan proteksi login juga dibutuhkan agar Kibana aman saat diakses dari internet.

a. Instal Kibana

b. Aktifkan dan jalankan Kibana

c. Atur Nginx reverse proxy

Pengaturan reverse proxy menggunakan Nginx bisa dilakukan dengan langkah berikut:

– Buat user auth:

– Konfigurasi Nginx (/etc/nginx/sites-available/your_domain):

– Enable site dan reload Nginx:

d. Ijinkan akses firewall

e. Akses Kibana

4. Instal dan Konfigurasi Filebeat

Filebeat merupakan agen ringan yang berfungsi untuk mengirimkan file log ke Logstash. Tujuannya agar Filebeat bisa mengambil log dari sistem lokal kamu (contoh: syslog, nginx log, app log) dan mengirimnya ke Logstash untuk diproses dan disimpan di Elasticsearch.

a. Instal Filebeat

b. Edit Filebeat Config (/etc/filebeat/filebeat.yml)

Disable output.elasticsearch

5. Verifikasi dan Tes

Setelah semua layanan berjalan, pastikan tidak ada masalah:

Jika semua berjalan dengan baik, akses Kibana dan pastikan kamu dapat melihat data dari Elasticsearch.

6. Troubleshooting

Jika ada masalah pada instalasi, berikut beberapa hal yang bisa dicek:

a. Cek log error

b. Cek port terbuka

Pastikan port 9200 (Elasticsearch), 5044 (Logstash), dan 5601 (Kibana) sudah terbuka:

Kesimpulan

Dengan mengikuti panduan ini, kamu berhasil menginstal dan mengkonfigurasi ELK Stack di VPS. ELK Stack merupakan solusi handal untuk mengelola dan memvisualisasikan data secara real-time. Dengan Elasticsearch sebagai mesin pencari, Logstash sebagai pengumpul data, dan Kibana sebagai alat visualisasi, kamu dapat memonitor sistem dengan lebih efisien.

Agar proses pengelolaan dan analisis data kamu semakin aman dan terjamin, gunakan Cloud VPS dari DomaiNesia yang sudah terbukti aman dan handal. Dengan Cloud VPS dari DomaiNesia, maka data kamu akan tersimpan dengan aman dan proses pengolahannya bisa dilakukan dengan mudah!