Oggi tratteremo un tutorial su come installare e configurare ELK Stack su Ubuntu 16.04. ELK sta per Elasticsearch, Logstash e Kibana ed è una solida soluzione open source per la ricerca, l'analisi e la visualizzazione dei dati. Elasticsearch è un motore di ricerca e analisi RESTful distribuito basato su Lucene, Logstash è una pipeline di elaborazione dati per la gestione di eventi e log e Kibana è un'applicazione Web per la visualizzazione di dati in Elasticsearch. Questo tutorial ELK Stack dovrebbe funzionare anche su altri sistemi VPS Linux, ma è stato testato e scritto per un VPS Ubuntu 16.04. Installazione di ELK Stack su Ubuntu 16.04 è un compito facile, basta seguire i passaggi seguenti e dovresti averlo installato in meno di 15 minuti.
1. Requisiti
Affinché questo tutorial funzioni, sono necessari un paio di requisiti:
- Un Ubuntu 16.04 VPS
- Un utente con privilegi sudo
Se ricevi un VPS da noi, faremo tutto questo per te gratuitamente.
2. Aggiorna il sistema e installa i pacchetti necessari
sudo apt update && apt -y upgrade sudo apt install apt-transport-https software-properties-common wget
Assicurati di aggiornare sempre il software sul tuo VPS Linux o di impostare gli aggiornamenti automatici.
3. Installa Oracle Java JDK tramite PPA
Utilizzeremo il repository PPA gestito dal Team Webupd8. Lo script di installazione ti chiederà di accettare il contratto di licenza e scaricherà il file di archivio Java dalla pagina di download di Oracle e imposterà tutto per te.
Per aggiungere il repository Webupd8 Team PPA, esegui i seguenti comandi sul tuo server:
sudo add-apt-repository ppa:webupd8team/java sudo apt update
Ora puoi installare JDK8 con il seguente comando:
sudo apt install oracle-java8-installer
Per verificare se tutto è impostato correttamente, esegui:
java -version
e dovresti vedere qualcosa di simile al seguente:
java version "1.8.0_131" Java(TM) SE Runtime Environment (build 1.8.0_131-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
4. Installa e configura Elasticsearch
Installeremo Elasticsearch utilizzando il gestore di pacchetti dal repository Elastic.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update sudo apt install elasticsearch
Una volta completata l'installazione, apri il elasticsearch.yml file e limitare l'accesso remoto all'istanza Elasticsearch:
sudo nano /etc/elasticsearch/elasticsearch.yml
network.host: localhost
Avvia il servizio Elasticsearch e impostalo per l'avvio automatico all'avvio:
sudo systemctl restart elasticsearch sudo systemctl enable elasticsearch
5. Installa e configura Kibana
Come per Elasticsearch, installeremo Kibana utilizzando il gestore di pacchetti dal repository Elastic.
sudo apt install kibana
Una volta completata l'installazione, apri il kibana.yml file e limitare l'accesso remoto all'istanza Kibana:
sudo nano /etc/kibana/kibana.yml server.host: "localhost"
Start the Elasticsearch service and set it to start automatically on boot:
sudo systemctl restart kibana sudo systemctl enable kibana
Kibana verrà ora eseguito su localhost sulla porta 5601
6. Installa e configura Nginx come proxy inverso
Useremo Nginx come proxy inverso per accedere a Kibana dall'indirizzo IP pubblico. Per installare Nginx, esegui:
sudo apt-get install nginx
Crea un file di autenticazione di base con il comando OpenSSL:
echo "admin:$(openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Nota:usa sempre una password complessa.
Genera un certificato SSL autofirmato:
Elimina l'host virtuale nginx predefinito:
sudo rm /etc/nginx/sites-enabled/default
e crea un file di configurazione dell'host virtuale per la nostra istanza Kibana:
sudo nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Attiva il blocco del server creando un collegamento simbolico:
sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
Testare la configurazione di Nginx e riavviare nginx:
sudo nginx -t sudo service nginx restart
7. Installa Logstash
Il passaggio finale consiste nell'installare Logstash utilizzando il gestore pacchetti dal repository elastico.
sudo apt install logstash
La configurazione di Logstash dipende dalle tue preferenze personali e dai plugin che utilizzerai. Puoi trovare maggiori informazioni su come configurare Logstash qui.
Questo è tutto. Hai installato con successo lo stack ELK su Ubuntu 16.04 VPS.
Segui questa guida su come installare lo stack ELK su Ubuntu 20.04
Ovviamente, non devi installare e configurare lo stack ELK su Ubuntu 16.04, se utilizzi uno dei nostri servizi di hosting VPS gestito, nel qual caso puoi semplicemente chiedere ai nostri amministratori Linux esperti di installare lo stack ELK per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS . Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti qui sotto o lascia semplicemente un commento nella sezione commenti. Grazie.