In questo tutorial, ti mostreremo come installare ELK Stack su Debian 9. Per quelli di voi che non lo sapessero, ELK Stack è una popolare piattaforma di gestione dei log open source. Viene utilizzato come gestione centralizzata per l'archiviazione, l'analisi e la visualizzazione dei registri. La gestione centralizzata semplifica lo studio dei registri e l'identificazione di eventuali problemi per un numero qualsiasi di server.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di ELK Stack su un server Debian 9 (Stretch).
Installa ELK Stack su Debian 9 Stretch
Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt-get comandi nel terminale:
apt-get update apt-get upgrade apt-get install apt-transport-https software-properties-common wget
Passaggio 2. Installazione di Java.
Elasticsearch richiede almeno Java 8 per funzionare, puoi installare il pacchetto OpenJDK che include JRE:
apt install openjdk-8-jdk
Verifica la versione Java:
[[email protected] ~]# java -version openjdk version "1.8.0_171" OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-1~deb9u1-b11) OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)
Passaggio 3. Installazione di Elasticsearch su Debian 9.
In primo luogo, installa Elasticsearch utilizzando il gestore di pacchetti apt dal repository elastico ufficiale:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list sudo apt-get update
Quindi, installa Elasticsearch con apt usando il seguente comando:
apt-get install elasticsearch
Avvia il servizio Elasticsearch e impostalo per l'avvio automatico all'avvio:
systemctl restart elasticsearch systemctl enable elasticsearch
Ora esegui il seguente comando dal terminale per verificare se la ricerca elastica funziona correttamente:
curl -X GET http://localhost:9200
Dovresti ottenere il seguente output:
{
"name" : "idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "k27ZZFBMWe46aOtwg6_pyzEiw",
"version" : {
"number" : "6.2.4",
"build_hash" : "2cfe0df",
"build_date" : "2018-05-29T16:05:51.443Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1"
},
"tagline" : "You Know, for Search"
} Passaggio 4. Installazione di Kibana su Debian 9.
Per prima cosa, installa l'ultima versione di Kibana utilizzando il gestore di pacchetti apt dal repository elastico ufficiale:
apt-get install kibana
Una volta completata l'installazione, apri il file kibana.yml e limita l'accesso remoto all'istanza Kibana:
nano /etc/kibana/kibana.yml # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to connect. # To allow connections from remote users, set this parameter to a non-loopback address. server.host: "localhost"
Avvia il servizio Kibana e impostalo per l'avvio automatico all'avvio:
systemctl start kibana systemctl enable kibana
Passaggio 5. Installa e configura Nginx come proxy inverso.
Avanti, usa Nginx come proxy inverso per accedere a Kibana dall'indirizzo IP pubblico. Per installare Nginx, esegui:
apt-get install nginx
Crea un file di autenticazione di base con il comando OpenSSL:
echo "admin:$(openssl passwd -apr1 YourPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Quindi, crea un file di configurazione dell'host virtuale per l'istanza Kibana:
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Creazione di un collegamento simbolico e test della configurazione di Nginx:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Riavvia il servizio Nginx e impostalo per l'avvio automatico all'avvio:
systemctl restart nginx systemctl enable nginx
Passaggio 6. Installazione di Logstash su Debian 9.
Installa Logstash utilizzando il gestore di pacchetti apt dal repository elastico ufficiale:
apt-get install logstash
Una volta installato il pacchetto Logstash, avvia il servizio Logstash e impostalo per l'avvio automatico all'avvio:
systemctl restart logstash systemctl enable logstash
Passaggio 7. Accesso a Kibana.
Ora puoi accedere all'interfaccia di Kibana aprendo il browser e digitando:
https://Your-Ip-Address
Congratulazioni! Hai installato con successo ELK. Grazie per aver utilizzato questo tutorial per l'installazione di ELK (Elasticsearch, Logstash e Kibana) sul sistema Debian 9 Stretch. Per ulteriore aiuto o informazioni utili, ti consigliamo di controlla lo Stack ELK ufficiale sul sito web.