Как установить ELK Stack в Ubuntu 20.04 LTS

В этом руководстве мы покажем вам, как установить ELK Stack в Ubuntu 20.04 LTS. Для тех из вас, кто не знал, ELK stack — популярная платформа для управления журналами с открытым исходным кодом. Он используется в качестве централизованного управления для хранения, анализа и просмотра журналов. Централизованное управление упрощает изучение журналов и выявление проблем, если таковые имеются, для любого количества серверов.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку ELK Stack на сервере Ubuntu 20.04 Focal Fossa.

Установите ELK Stack в Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие `apt`команды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка Java в Ubuntu.

Logstash требует Java 8 или Java 11. Установите OpenJDK 11, используя следующую команду:

apt install openjdk-11-jdk

Проверьте версию Java:

[root@infoit ~]# java -version

openjdk 11.0.7 2020-04-15
OpenJDK Runtime Environment (build 11.0.7+10-post-Ubuntu-3ubuntu1)
OpenJDK 64-Bit Server VM (build 11.0.7+10-post-Ubuntu-3ubuntu1, mixed mode, sharing)

Шаг 3. Установка Elasticsearch в Ubuntu.

Выполните следующие действия, чтобы добавить репозиторий в вашу систему:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Затем создайте следующий файл:

sudo nano /etc/apt/sources.list.d/elastic.list

deb https://artifacts.elastic.co/packages/6.x/apt stable main

Наконец, aptтеперь вы можете обновить , когда репозиторий добавлен:

sudo apt update

Затем установите Elasticsearch с aptпомощью следующей команды:

sudo apt install elasticsearch kibana

Затем вам нужно отредактировать файл конфигурации Kibana, чтобы установить хост-сервер как localhost:

sudo nano /etc/kibana/kibana.yml

server.host: "localhost"

Сохраните файл конфигурации и выйдите из него. Затем перезапустите сервисы Kibana и Elasticsearch:

sudo systemctl restart kibana
sudo systemctl start elasticsearch

Шаг 4. Установите и настройте Nginx.

Чтобы настроить Nginx с подключением SSL к прокси к Kibana, вам необходимо сгенерировать сертификаты SSL / TLS и создать файл конфигурации Nginx для определения настроек Kibana:

sudo apt install nginx

Шаг 5. Затем создайте файл базовой аутентификации с помощью команды OpenSSL:

echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana

Шаг 6. Затем создайте файл конфигурации виртуального хоста для экземпляра Kibana:

rm -f /etc/nginx/sites-enabled/default
nano /etc/nginx/sites-available/kibana

server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}

server {
listen 443 default_server ssl http2;

server_name _;

ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;

auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;

location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}

Создание символической ссылки и проверка конфигурации Nginx:

ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
nginx -t

Перезапустите службу Nginx и настройте ее автоматический запуск при загрузке:

systemctl restart nginx
systemctl enable nginx

Если UFW запущен, разрешите соединения Nginx, как HTTP, так и HTTPS:

ufw allow 'Nginx Full'

Шаг 7. Доступ к Kibana.

Теперь вы можете получить доступ к интерфейсу Kibana, открыв браузер и набрав:

https://Your-Ip-Address

Поздравляю! Вы успешно установили ELK Stack . Благодарим за использование этого руководства по установке ELK Stack на Ubuntu 20.04 LTS Bionic Beaver. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт ELK Stack .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».