Logging & Observability Modern (ELK Stack)
- Dapatkan link
- X
- Aplikasi Lainnya
📊🔍 Bab 19 – SOP Logging & Observability Modern (ELK Stack)
Kita masuk ke Bab 19: Logging & Observability Modern (ELK Stack) di Ubuntu Server. Bab ini akan membuat dokumentasi kamu semakin profesional, karena dengan sistem logging terpusat, kamu bisa menganalisis semua aktivitas server dan aplikasi lewat dashboard yang rapi.
🎯 Tujuan
- Mengumpulkan log dari berbagai service (Apache, Nginx, MySQL, SSH).
- Menyimpan log secara terpusat.
- Menganalisis log dengan dashboard interaktif.
- Memantau server secara real-time dengan observability modern.
🔧 Lingkup
- Sistem operasi: Ubuntu Server
- Tools: ELK Stack (Elasticsearch, Logstash, Kibana)
- Alternatif: Filebeat (agent ringan untuk kirim log)
3. Langkah Kerja
📦 3.1 Instalasi Elasticsearch
Elasticsearch menyimpan dan mengindeks log.
sudo apt update
sudo apt install elasticsearch -y
Jalankan service:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
⚙️ 3.2 Instalasi Logstash
Logstash memproses log sebelum masuk ke Elasticsearch.
sudo apt install logstash -y
Contoh konfigurasi (/etc/logstash/conf.d/apache.conf):
input {
file {
path => "/var/log/apache2/access.log"
start_position => "beginning"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}
📈 3.3 Instalasi Kibana
Kibana menampilkan log dalam bentuk dashboard.
sudo apt install kibana -y
Jalankan service:
sudo systemctl start kibana
sudo systemctl enable kibana
Akses di browser: http://IP_SERVER:5601
📤 3.4 Instalasi Filebeat (Opsional)
Filebeat mengirim log dari server ke Logstash/Elasticsearch.
sudo apt install filebeat -y
Konfigurasi di /etc/filebeat/filebeat.yml:
filebeat.inputs:
- type: log
paths:
- /var/log/apache2/*.log
output.elasticsearch:
hosts: ["localhost:9200"]
Jalankan Filebeat:
sudo systemctl start filebeat
sudo systemctl enable filebeat
🔎 3.5 Analisis Log di Kibana
- Buka Kibana Dashboard.
- Buat index pattern (misalnya
apache-*). - Lihat grafik trafik, error, dan aktivitas user.
- Gunakan filter untuk mencari log spesifik (contoh: IP mencurigakan).
4. Command Ringkas
| Fungsi | Command |
|---|---|
| Install Elasticsearch | sudo apt install elasticsearch -y |
| Start Elasticsearch | sudo systemctl start elasticsearch |
| Install Logstash | sudo apt install logstash -y |
| Konfigurasi Logstash | Edit /etc/logstash/conf.d/*.conf |
| Install Kibana | sudo apt install kibana -y |
| Akses Kibana | http://IP_SERVER:5601 |
| Install Filebeat | sudo apt install filebeat -y |
| Konfigurasi Filebeat | Edit /etc/filebeat/filebeat.yml |
5. Catatan Penting
-
📤
Gunakan Filebeat untuk mengirim log dari banyak server ke satu ELK Stack.
-
🧠
Pastikan Elasticsearch punya cukup RAM (minimal 2GB).
-
📊
Kibana sangat powerful untuk analisis log, gunakan dashboard custom sesuai kebutuhan.
-
🔒
Jangan lupa amankan port (9200 untuk Elasticsearch, 5601 untuk Kibana).
👉 Dengan bab ini, kamu sudah bisa membangun sistem logging modern dengan ELK Stack, sehingga semua aktivitas server bisa dipantau dan dianalisis lewat dashboard interaktif.
- Dapatkan link
- X
- Aplikasi Lainnya
Komentar
Posting Komentar