Как установить ELK Stack на Debian 10

Как установить ELK Stack на Debian 10

 

В этом руководстве мы покажем вам, как установить ELK Stack на Debian 10. Для тех из вас, кто не знал, стек ELK — это популярная платформа для управления журналами с открытым исходным кодом. Он используется в качестве централизованного управления для хранения, анализа и просмотра журналов. Централизованное управление упрощает изучение журналов и выявление проблем, если таковые имеются, для любого количества серверов.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку ELK Stack на Debian 10 (Buster).

Установите ELK Stack в Debian 10 Buster

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка Java.

Выполните следующую команду, чтобы установить Java в системе Debian:

sudo apt install openjdk-11-jre

Проверьте установленную версию Java:

java -version

Шаг 3. Установка Elasticsearch в Debian 10.

Сначала добавьте репозиторий Elasticsearch:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -

Затем добавьте репозиторий Elasticsearch в систему, выполнив:

echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list

Теперь запустите apt update, затем установите пакет Elasticsearch в свою систему Debian:

sudo apt update
sudo apt install elasticsearch

Когда процесс установки будет завершен, запустите и включите службу, используя следующие команды:

sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service

Вы можете проверить это с помощью curlутилиты командной строки. Выполните простую команду GET с помощью curl, чтобы проверить настройку. Вы увидите подробную информацию о кластере Elasticsearch с версией на экране:

curl -X GET "localhost:9200/"

Вы должны увидеть что-то похожее на это:

{
  "name" : "GoDeTz",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "B-5B34Meilana-MariaeIYkimpoiD3ww",
  "version" : {
    "number" : "6.6.1",
    "build_flavor" : "default",
    "build_type" : "deb",
    "build_hash" : "1fd8f69",
    "build_date" : "2020-12-08T17:15:36.160291Z",
    "build_snapshot" : false,
    "lucene_version" : "7.8.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.8.0"
  },
  "tagline" : "You Know, for Search"
}

Шаг 4. Установка Logstash.

Установите Logstash с помощью диспетчера пакетов apt из официального репозитория Elastic:

sudo apt install logstash-oss

После установки пакета Logstash запустите службу Logstash и настройте ее автоматический запуск при загрузке:

sudo systemctl restart logstash
sudo systemctl enable logstash

Шаг 5. Установка Kibana.

Kibana обеспечивает визуализацию данных, хранящихся в Elasticsearch. Теперь мы устанавливаем Kibana с помощью следующей команды.

sudo apt install kibana-oss

После завершения установки откройте файл kibana.yml и ограничьте удаленный доступ к экземпляру Kibana:

nano /etc/kibana/kibana.yml

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "localhost"

Запустите службу Kibana и настройте ее автоматический запуск при загрузке:

sudo systemctl start kibana
sudo systemctl enable kibana

Шаг 6. Установка и настройка Nginx.

Чтобы настроить Nginx с подключением SSL к прокси к Kibana, вам необходимо сгенерировать сертификаты SSL / TLS и создать файл конфигурации Nginx для определения настроек Kibana:

sudo apt install nginx

Затем создайте файл базовой аутентификации с помощью команды OpenSSL:

echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana

Затем создайте файл конфигурации виртуального хоста для экземпляра Kibana:

rm -f /etc/nginx/sites-enabled/default
nano /etc/nginx/sites-available/kibana

Добавьте следующую строку:

server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}

server {
listen 443 default_server ssl http2;

server_name _;

ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;

auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;

location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}

Затем создайте символическую ссылку и проверьте конфигурацию Nginx:

ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
nginx -t

Перезапустите службу Nginx и настройте ее автоматический запуск при загрузке:

sudo systemctl restart nginx
sudo systemctl enable nginx

Если UFW запущен, разрешите соединения Nginx, как HTTP, так и HTTPS:

sudo ufw allow 'Nginx Full'

Шаг 7. Доступ к веб-интерфейсу Kibana.

Вы можете получить доступ к веб-интерфейсу Kibana, используя следующий URL-адрес:

https://Your-Ip-Address

Поздравляю! Вы успешно установили ELK Stack . Благодарим за использование этого руководства по установке ELK Stack на Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт ELK Stack .

Author: forgero