По-настоящему гибельна только любовь к себе (Авессалом Подводный).

Как установить и настроить ELK Stack на Ubuntu 16.04

Главное меню » Операционная система Ubuntu » Как установить и настроить ELK Stack на Ubuntu 16.04

21.06.2017

ELK означает Elasticsearch, Logstash и Kibana и является надежным решением анализа и визуализации данных для поиска с открытым исходным кодом. Elasticsearch является распределенным, поиск RESTful и аналитика на основе Lucene, Logstash является обработкой данных pipeline для управления событиями и журналами и Kibana это веб — приложение для визуализации данных в Elasticsearch. Эта установка ELK Stack должна работать на других системах Linux VPS так же хорошо, но была проверена и написана для Ubuntu 16.04 VPS.

Требования

Для этой статьи необходимо несколько требований:

Обновление системы и установка необходимых пакетов

sudo apt update && apt -y upgrade
sudo apt install apt-transport-https software-properties-common wget

Убедитесь в том, что вы всегда обновляете программное обеспечение на Linux VPS или настройте автоматическое обновление.

Установка Oracle Java JDK с помощью PPA

Мы будем использовать репозиторий PPA, поддерживаемый Webupd8 Team. Скрипт установки попросит вас принять лицензионное соглашение и оно скачает архивный файл Java со страницы загрузки Oracle и настроить все для вас.

Чтобы добавить репозиторий Webupd8 Team PPA, выполните следующие команды на сервере:

sudo add-apt-repository ppa:webupd8team/java
sudo apt update

Теперь вы можете установить JDK8 с помощью следующей команды:

sudo apt install oracle-java8-installer

Для того, чтобы проверить, что все правильно, выполните команду:

java -version

и вы должны увидеть что-то вроде следующего:

java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

Установка и настройка Elasticsearch

Мы будем устанавливать Elasticsearch с помощью менеджера пакетов из хранилища Elastic.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update
sudo apt install elasticsearch

После завершения установки откройте файл elasticsearch.yml и ограничьте удаленный доступ к экземпляру Elasticsearch:

sudo nano /etc/elasticsearch/elasticsearch.yml

network.host: localhost

Запустите службу Elasticsearch и установите ее на автоматический запуск при загрузке:

sudo systemctl restart elasticsearch
sudo systemctl enable elasticsearch

Установка и настройка Kibana

Так же Elasticsearch мы установим Kibana с помощью менеджера пакетов из хранилища Elastic.

sudo apt install kibana

После завершения установки откройте файл kibana.yml и ограничьте удаленный доступ к экземпляру Kibana:

sudo nano /etc/kibana/kibana.yml
server.host: "localhost"

Start the Elasticsearch service and set it to start automatically on boot:

sudo systemctl restart kibana
sudo systemctl enable kibana

Kibana теперь будет работать на локальном хосте на порту 5601

Установка и настройка Nginx в качестве обратного прокси-сервера

Мы будем использовать Nginx в качестве обратного прокси-сервера для доступа Kibana из IP-адрес. Чтобы установить Nginx, выполните следующую команду:

sudo apt-get install nginx

Создание базового файла аутентификации с помощью команды OpenSSL:

echo "admin:$(openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana

Примечание:

Примечание: всегда используйте надежный пароль.

Создание самозаверяющих сертификатов SSL:

Удалите виртуальный хост Nginx по умолчанию:

sudo rm /etc/nginx/sites-enabled/default

и создайте виртуальный файл конфигурации хоста для нашего экземпляра Kibana:

sudo nano /etc/nginx/sites-available/kibana

server {
    listen 80 default_server;
    server_name _;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 default_server ssl http2;
 
    server_name _;
 
    ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
    ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
    ssl_session_cache shared:SSL:10m;
 
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/htpasswd.kibana;
 
    location / {
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Активируйте блок сервера, создав символическую ссылку:

sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana

Проверка конфигурации Nginx и перезапуск Nginx:

sudo nginx -t
sudo service nginx restart

Установка Logstash

Последним шагом является установка Logstash с помощью менеджера пакетов из хранилища Elastic.

sudo apt install logstash

Конфигурация Logstash зависит от ваших личных предпочтений и плагинов, которые вы будете использовать. Вы можете найти более подробную информацию о том, как настроить Logstash, здесь: https://www.elastic.co/guide/en/logstash/current/configuration.html.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 13