In questo tutorial, ti mostreremo come installare ELK Stack su Ubuntu 18.04 LTS. Per quelli di voi che non lo sapessero, ELK Stack è una popolare piattaforma di gestione dei log open source . Viene utilizzato come gestione centralizzata per l'archiviazione, l'analisi e la visualizzazione dei registri. La gestione centralizzata semplifica lo studio dei registri e l'identificazione di eventuali problemi per un numero qualsiasi di server.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di ELK Stack su un server Ubuntu 18.04 (Bionic Beaver).
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 18.04 (Bionic Beaver).
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa ELK Stack su Ubuntu 18.04 LTS Bionic Beaver
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt-get comandi nel terminale.
sudo apt-get update sudo apt-get upgrade
Passaggio 2. Installazione di Java su Ubuntu 18.04 LTS.
Ora installa Java usando il seguente comando:
apt -y install oracle-java8-installer
In seguito, puoi anche impostare JAVA_HOME e altri valori predefiniti installando oracle-java8-set-default:
apt -y install oracle-java8-set-default
Quindi, ora puoi verificare se la variabile JAVA_HOME è impostata eseguendo:
echo "$JAVA_HOME"
Verifica la versione Java:
[[email protected] ~]# java -version openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-8u181-b11-1~deb9u1-b11) OpenJDK 64-Bit Server VM (build 25.181-b11, mixed mode)
Passaggio 3. Installazione di Elasticsearch su Ubuntu 18.04 LTS.
In primo luogo, installa Elasticsearch utilizzando il gestore di pacchetti apt dal repository elastico ufficiale:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb http://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list apt-get update
Quindi, installa Elasticsearch con apt usando il seguente comando:
apt-get -y install elasticsearch
Avvia il servizio Elasticsearch e impostalo per l'avvio automatico all'avvio:
systemctl restart elasticsearch systemctl enable elasticsearch
Elasticsearch è ora installato. Modifica ora le sue configurazioni, utilizzando i seguenti comandi:
nano /etc/elasticsearch/elasticsearch.yml
Passaggio 4. Installazione di Kibana su Ubuntu 18.04 LTS.
Per prima cosa, crea l'elenco dei sorgenti di Kibana:
echo "deb http://packages.elastic.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.list.d/kibana-4.5.x.list
Ora installa Kibana con questo comando:
apt-get update apt-get -y install kibana
Una volta completata l'installazione, apri il file kibana.yml e limita l'accesso remoto all'istanza Kibana:
nano /etc/kibana/kibana.yml # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to connect. # To allow connections from remote users, set this parameter to a non-loopback address. server.host: "localhost"
Avvia il servizio Kibana e impostalo per l'avvio automatico all'avvio:
systemctl start kibana systemctl enable kibana
Passaggio 5. Installazione di Logstash su Ubuntu 18.04 LTS.
In primo luogo, crea l'elenco di sorgenti di Logstash:
echo 'deb http://packages.elastic.co/logstash/2.2/debian stable main' | sudo tee /etc/apt/sources.list.d/logstash-2.2.x.list
Successivamente, installa Logstash usando il gestore di pacchetti apt:
apt-get install logstash
Una volta installato il pacchetto Logstash, avvia il servizio Logstash e impostalo per l'avvio automatico all'avvio:
systemctl restart logstash systemctl enable logstash
Passaggio 6. Installa e configura Nginx come proxy inverso.
Avanti, usa Nginx come proxy inverso per accedere a Kibana dall'indirizzo IP pubblico. Per installare Nginx, esegui:
apt-get install nginx
Crea un file di autenticazione di base con il comando OpenSSL:
echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana
Quindi, crea un file di configurazione dell'host virtuale per l'istanza Kibana:
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Creazione di un collegamento simbolico e test della configurazione di Nginx:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Riavvia il servizio Nginx e impostalo per l'avvio automatico all'avvio:
systemctl restart nginx systemctl enable nginx
Passaggio 7. Accesso a Kibana.
Ora puoi accedere all'interfaccia di Kibana aprendo il browser e digitando:
https://your-server-ip-address
Congratulazioni! Hai installato correttamente ELK Stack. Grazie per aver utilizzato questo tutorial per installare ELK Stack su Ubuntu 18.04 LTS Bionic Beaver. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare l'ELK ufficiale Stack sito web.