Cara Pasang dan Konfigurasi Stack ELK di Ubuntu 16.04

ELK bermaksud Elasticsearch, Logstash dan Kibana dan merupakan penyelesaian sumber terbuka yang kuat untuk mencari, menganalisis dan memvisualisasikan data. Elasticsearch adalah enjin pencarian dan analisis yang diedarkan berasaskan Lucene, Logstash adalah talian paip pemprosesan data untuk menguruskan acara dan log dan Kibana adalah aplikasi web untuk memvisualisasikan data dalam Elasticsearch. Tutorial ELK Stack ini harus berfungsi pada sistem VPS Linux yang lain tetapi telah diuji dan ditulis untuk Ubuntu 16.04 VPS.

keperluan

Untuk tutorial ini untuk berfungsi, terdapat beberapa keperluan:

Jika anda mendapat VPS dari kami, kami akan melakukan semua ini untuk anda secara percuma.

Kemas kini sistem dan pasang pakej yang diperlukan

sudo apt update && apt -y upgrade sudo apt install apt-transport-https software-properties-common wget

Pastikan sentiasa kemas kini perisian pada VPS Linux anda or menyediakan kemas kini automatik.

Pasang Oracle Java JDK melalui PPA

Kami akan menggunakan repositori PPA yang dikendalikan oleh Pasukan Webupd8. Skrip pemasangan akan meminta anda menerima perjanjian lesen dan ia akan memuat turun fail arkib Java dari halaman muat turun Oracle dan tetapkan semuanya untuk anda.

Untuk menambah repositori Pasukan WebUpd8, jalankan arahan berikut pada pelayan anda:

sudo add-apt-repository ppa: webupd8team / java sudo apt update

Anda kini boleh memasang JDK8 dengan arahan berikut:

sudo apt install oracle-java8-installer

Untuk memeriksa sama ada semuanya ditetapkan dengan betul, jalankan:

java -version

dan anda sepatutnya melihat sesuatu seperti berikut:

java versi "1.8.0_131" Java (TM) SE Runtime Environment (membina 1.8.0_131-b11) Java HotSpot (TM) 64-Bit Server VM (membina 25.131-b11,

Pasang dan konfigurasi Elasticsearch

Kami akan memasang Elasticsearch menggunakan pengurus pakej dari repositori elastik.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stabil main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update sudo apt install elasticsearch

Setelah pemasangan selesai, buka elasticsearch.yml fail dan menyekat akses jarak jauh ke contoh Elasticsearch:

sudo nano /etc/elasticsearch/elasticsearch.yml
network.host: localhost

Mulakan perkhidmatan Elasticsearch dan tetapkannya secara automatik bermula pada boot:

sudo systemctl restart elasticsearch sudo systemctl enable elasticsearch

Pasang dan konfigurasi Kibana

Sama seperti Elasticsearch, kami akan memasang Kibana menggunakan pengurus pakej dari repositori elastik.

sudo apt install kibana

Setelah pemasangan selesai, buka kibana.yml fail dan menyekat akses jauh ke contoh Kibana:

sudo nano /etc/kibana/kibana.yml server.host: "localhost"
Mulakan perkhidmatan Elasticsearch dan tetapkannya untuk memulakan secara automatik pada boot:
sudo systemctl restart kibana sudo systemctl enable kibana

Kibana kini akan berjalan di localhost di port 5601

Terperangkap di suatu tempat? Dapatkan VPS dari kami dan kami akan melakukan semua ini untuk anda, secara percuma!

Pasang dan konfigurasikan Nginx sebagai proksi terbalik

Kami akan menggunakan Nginx sebagai proksi terbalik untuk mengakses Kibana dari alamat IP awam. Untuk memasang Nginx, jalankan:

sudo apt-get install nginx

Buat fail pengesahan asas dengan perintah openssl:

echo "admin: $ (openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana

Nota: sentiasa gunakan a kata laluan yang kuat.

Menjana sijil ssl diri ditandatangani:

Padamkan tuan rumah maya nginx lalai:

sudo rm / etc / nginx / sites-enabled / default

dan buat fail konfigurasi hos maya untuk contoh Kibana kami:

sudo nano / etc / nginx / sites-available / kibana
pelayan {mendengar default default 80; nama pelayan _; kembali 301 https: // $ server_name $ request_uri; } pelayan {mendengar 443 default_server ssl http2; nama pelayan _; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_session_cache dikongsi: SSL: 10m; auth_basic "Akses Terhad"; auth_basic_user_file /etc/nginx/htpasswd.kibana; lokasi / {proxy_pass http: // localhost: 5601; proxy_http_version 1.1; proxy_set_header Upgrade $ http_upgrade; proxy_set_header Sambungan 'upgrade'; proxy_set_header Host $ host; proxy_cache_bypass $ http_upgrade; }}

Aktifkan blok pelayan dengan membuat pautan simbolik:

sudo ln -s / etc / nginx / sites-available / kibana / etc / nginx / sites-enabled / kibana

Uji konfigurasi Nginx dan mulakan semula nginx:

sudo nginx -t sudo perkhidmatan nginx restart

Pasang Logstash

Langkah terakhir ialah memasang Logstash menggunakan pengurus pakej dari repositori elastik.

sudo apt install logstash

Konfigurasi Logstash bergantung pada pilihan peribadi anda dan plugin yang akan anda gunakan. Anda boleh mendapatkan lebih banyak maklumat tentang cara mengkonfigurasi Logstash di sini.

Itu sahaja. Anda telah berjaya memasang Stack ELK pada Ubuntu 16.04 VPS anda.

Source

Tinggalkan Komen

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.