Как установить ELK Stack на Debian 10
В этом руководстве мы покажем вам, как установить ELK Stack на Debian 10. Для тех из вас, кто не знал, стек ELK — это популярная платформа для управления журналами с открытым исходным кодом. Он используется в качестве централизованного управления для хранения, анализа и просмотра журналов. Централизованное управление упрощает изучение журналов и выявление проблем, если таковые имеются, для любого количества серверов.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку ELK Stack на Debian 10 (Buster).
Установите ELK Stack в Debian 10 Buster
Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие apt
команды в терминале:
sudo apt update sudo apt upgrade
Шаг 2. Установка Java.
Выполните следующую команду, чтобы установить Java в системе Debian:
sudo apt install openjdk-11-jre
Проверьте установленную версию Java:
java -version
Шаг 3. Установка Elasticsearch в Debian 10.
Сначала добавьте репозиторий Elasticsearch:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
Затем добавьте репозиторий Elasticsearch в систему, выполнив:
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list
Теперь запустите apt update, затем установите пакет Elasticsearch в свою систему Debian:
sudo apt update sudo apt install elasticsearch
Когда процесс установки будет завершен, запустите и включите службу, используя следующие команды:
sudo systemctl enable elasticsearch.service sudo systemctl start elasticsearch.service
Вы можете проверить это с помощью curl
утилиты командной строки. Выполните простую команду GET с помощью curl, чтобы проверить настройку. Вы увидите подробную информацию о кластере Elasticsearch с версией на экране:
curl -X GET "localhost:9200/"
Вы должны увидеть что-то похожее на это:
{ "name" : "GoDeTz", "cluster_name" : "elasticsearch", "cluster_uuid" : "B-5B34Meilana-MariaeIYkimpoiD3ww", "version" : { "number" : "6.6.1", "build_flavor" : "default", "build_type" : "deb", "build_hash" : "1fd8f69", "build_date" : "2020-12-08T17:15:36.160291Z", "build_snapshot" : false, "lucene_version" : "7.8.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.8.0" }, "tagline" : "You Know, for Search" }
Шаг 4. Установка Logstash.
Установите Logstash с помощью диспетчера пакетов apt из официального репозитория Elastic:
sudo apt install logstash-oss
После установки пакета Logstash запустите службу Logstash и настройте ее автоматический запуск при загрузке:
sudo systemctl restart logstash sudo systemctl enable logstash
Шаг 5. Установка Kibana.
Kibana обеспечивает визуализацию данных, хранящихся в Elasticsearch. Теперь мы устанавливаем Kibana с помощью следующей команды.
sudo apt install kibana-oss
После завершения установки откройте файл kibana.yml и ограничьте удаленный доступ к экземпляру Kibana:
nano /etc/kibana/kibana.yml # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to connect. # To allow connections from remote users, set this parameter to a non-loopback address. server.host: "localhost"
Запустите службу Kibana и настройте ее автоматический запуск при загрузке:
sudo systemctl start kibana sudo systemctl enable kibana
Шаг 6. Установка и настройка Nginx.
Чтобы настроить Nginx с подключением SSL к прокси к Kibana, вам необходимо сгенерировать сертификаты SSL / TLS и создать файл конфигурации Nginx для определения настроек Kibana:
sudo apt install nginx
Затем создайте файл базовой аутентификации с помощью команды OpenSSL:
echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana
Затем создайте файл конфигурации виртуального хоста для экземпляра Kibana:
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
Добавьте следующую строку:
server { listen 80 default_server; server_name _; return 301 https://$server_name$request_uri; } server { listen 443 default_server ssl http2; server_name _; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_session_cache shared:SSL:10m; auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/htpasswd.kibana; location / { proxy_pass http://localhost:5601; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }
Затем создайте символическую ссылку и проверьте конфигурацию Nginx:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Перезапустите службу Nginx и настройте ее автоматический запуск при загрузке:
sudo systemctl restart nginx sudo systemctl enable nginx
Если UFW запущен, разрешите соединения Nginx, как HTTP, так и HTTPS:
sudo ufw allow 'Nginx Full'
Шаг 7. Доступ к веб-интерфейсу Kibana.
Вы можете получить доступ к веб-интерфейсу Kibana, используя следующий URL-адрес:
https://Your-Ip-Address
Поздравляю! Вы успешно установили ELK Stack . Благодарим за использование этого руководства по установке ELK Stack на Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт ELK Stack .