Jak nainstalovat a konfigurovat stack ELK na Ubuntu 16.04

ELK znamená Elasticsearch, Logstash a Kibana a je robustním řešením open source pro vyhledávání, analýzu a vizualizaci dat. Elastickýsearch je distribuovaný vyhledávací a analytický engine založený na Lucene, Logstash je datový procesní kanál pro správu událostí a protokolů a Kibana je webová aplikace pro vizualizaci dat v Elasticsearchu. Tento výukový program ELK Stack by měl pracovat i na ostatních systémech Linux VPS, ale byl testován a napsán na Ubuntu 16.04 VPS.

požadavky

Chcete-li tento návod pracovat, existuje několik požadavků:

Pokud obdržíte od nás VPS, uděláme to pro vás zdarma.

Aktualizujte systém a nainstalujte potřebné balíčky

aktualizace sudo apt && apt -y upgrade sudo apt instalace apt-transport-https software-properties-common wget

Ujistěte se, že jste vždy aktualizujte software na vašem Linuxu VPS or nastavit automatické aktualizace.

Nainstalujte Oracle Java JDK přes PPA

Budeme používat úložiště PPA spravované týmem Webupd8. Instalační skript vás požádá, abyste přijali licenční smlouvu a stáhne archivní soubor Java ze stránky pro stahování Oracle a nastaví vše pro vás.

Chcete-li přidat repozitáře PPA týmu Webupd8 Team, spusťte na svém serveru následující příkazy:

sudo add-apt-repository ppa: webupd8team / java aktualizace sudo apt

Nyní můžete nainstalovat JDK8 pomocí následujícího příkazu:

sudo apt nainstalujte program oracle-java8-installer

Chcete-li zkontrolovat, zda je vše správně nastaveno, spusťte:

java -version

a měli byste vidět něco jako následující:

java verze "1.8.0_131" Java (TM) SE Runtime prostředí (sestavení 1.8.0_131-b11) Java HotSpot ™ 64-Bit Server VM (sestavení 25.131-b11,

Nainstalujte a konfigurujte Elasticsearch

Budeme nainstalujte Elasticsearch pomocí správce balíčků z úložiště Elastic.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stabilní main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update sudo apt install elasticsearch

Jakmile je instalace dokončena, otevřete ji elasticsearch.yml soubor a omezit vzdálený přístup k instanci Elasticsearch:

sudo nano /etc/elasticsearch/elasticsearch.yml
síť .host: localhost

Spusťte službu Elasticsearch a nastavte ji tak, aby se automaticky spustila při zavádění:

sudo systemctl restart elasticsearch sudo systemctl umožňuje elasticsearch

Nainstalujte a konfigurujte Kibana

Stejně jako Elasticsearch nainstalujeme Kibanu pomocí správce balíčků z úložiště Elastic.

sudo apt nainstalovat kibana

Jakmile je instalace dokončena, otevřete ji kibana.yml soubor a omezit vzdálený přístup k instanci Kibana:

sudo nano /etc/kibana/kibana.yml server.host: "localhost"
Spusťte službu Elasticsearch a nastavte ji na spuštění automaticky při spuštění:
sudo systemctl restart kibana sudo systemctl povolit kibana

Kibana nyní běží na localhost na portu 5601

Stále někde? Získejte VPS od nás a uděláme to pro vás zdarma, zdarma!

Nginx nainstalujte a konfigurujte jako reverzní proxy

Použijeme Nginx jako reverzní proxy pro přístup k Kibana z veřejné IP adresy. Chcete-li nainstalovat Nginx, spusťte:

sudo apt-get nainstalovat nginx

Vytvořte základní soubor ověřování pomocí příkazu openssl:

echo "admin: $ (openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana

Poznámka: vždy používejte a silné heslo.

Generovat certifikát SSL s vlastním podpisem:

Odstranit výchozí nginx virtuální hostitel:

sudo rm / etc / nginx / sites-enabled / výchozí

a vytvořte virtuální hostitelský konfigurační soubor pro naši instanci Kibana:

sudo nano / etc / nginx / sites-k dispozici / kibana
server {poslech 80 default_server; jméno_serveru _; return 301 https: // $ server_name $ request_uri; } server {poslech 443 default_server ssl http2; jméno_serveru _; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_session_cache sdílené: SSL: 10m; auth_basic "Omezený přístup"; auth_basic_user_file /etc/nginx/htpasswd.kibana; location / {proxy_pass http: // localhost: 5601; proxy_http_version 1.1; proxy_set_header Upgrade $ http_upgrade; proxy_set_header Připojení 'upgrade'; proxy_set_header Host $ host; proxy_cache_bypass $ http_upgrade; }}

Aktivujte blok serveru vytvořením symbolického odkazu:

sudo ln -s / etc / nginx / stránky-k dispozici / kibana / etc / nginx / sites-enabled / kibana

Otestujte konfiguraci Nginx a restartujte nginx:

sudo nginx -t sudo služba nginx restart

Nainstalujte protokol Logstash

Posledním krokem je instalace protokolu Logstash pomocí správce balíčků z úložiště Elastic.

sudo apt nainstalovat logstash

Konfigurace protokolu Logstash závisí na vašich osobních preferencích a použitých pluginech. Více informací o konfiguraci protokolu Logstash naleznete zde.

A je to. Úspěšně jste nainstalovali ELK Stack na svůj Ubuntu 16.04 VPS.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.