Dnes se budeme věnovat tutoriálu, jak nainstalovat a nakonfigurovat ELK Stack na Ubuntu 16.04. ELK je zkratka pro Elasticsearch, Logstash a Kibana a je robustním open source řešením pro vyhledávání, analýzu a vizualizaci dat. Elasticsearch je distribuovaný RESTful vyhledávací a analytický nástroj založený na Lucene, Logstash je kanál pro zpracování dat pro správu událostí a protokolů a Kibana je webová aplikace pro vizualizaci dat v Elasticsearch. Tento tutoriál ELK Stack by měl fungovat i na jiných systémech Linux VPS, ale byl testován a napsán pro Ubuntu 16.04 VPS. Instalace ELK Stack na Ubuntu 16.04 je snadný úkol, postupujte podle níže uvedených kroků a instalaci byste měli mít za méně než 15 minut.
1. Požadavky
Aby tento tutoriál fungoval, je třeba splnit několik požadavků:
- Ubuntu 16.04 VPS
- Uživatel s právy sudo
Pokud od nás získáte VPS, uděláme to vše za vás zdarma.
2. Aktualizujte systém a nainstalujte potřebné balíčky
sudo apt update && apt -y upgrade sudo apt install apt-transport-https software-properties-common wget
Ujistěte se, že vždy aktualizujete software na svém Linux VPS nebo nastavte automatické aktualizace.
3. Nainstalujte Oracle Java JDK přes PPA
Budeme používat úložiště PPA spravované týmem Webupd8. Instalační skript vás požádá o přijetí licenční smlouvy a stáhne archivní soubor Java ze stránky stahování Oracle a nastaví vše za vás.
Chcete-li přidat úložiště Webupd8 Team PPA, spusťte na svém serveru následující příkazy:
sudo add-apt-repository ppa:webupd8team/java sudo apt update
Nyní můžete nainstalovat JDK8 pomocí následujícího příkazu:
sudo apt install oracle-java8-installer
Chcete-li zkontrolovat, zda je vše nastaveno správně, spusťte:
java -version
a měli byste vidět něco jako následující:
java version "1.8.0_131" Java(TM) SE Runtime Environment (build 1.8.0_131-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
4. Nainstalujte a nakonfigurujte Elasticsearch
Elasticsearch nainstalujeme pomocí správce balíčků z repozitáře Elastic.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update sudo apt install elasticsearch
Po dokončení instalace otevřete elasticsearch.yml soubor a omezte vzdálený přístup k instanci Elasticsearch:
sudo nano /etc/elasticsearch/elasticsearch.yml
network.host: localhost
Spusťte službu Elasticsearch a nastavte ji tak, aby se automaticky spouštěla při spouštění:
sudo systemctl restart elasticsearch sudo systemctl enable elasticsearch
5. Nainstalujte a nakonfigurujte Kibana
Stejně jako Elasticsearch nainstalujeme Kibana pomocí správce balíčků z úložiště Elastic.
sudo apt install kibana
Po dokončení instalace otevřete kibana.yml soubor a omezte vzdálený přístup k instanci Kibana:
sudo nano /etc/kibana/kibana.yml server.host: "localhost"
Start the Elasticsearch service and set it to start automatically on boot:
sudo systemctl restart kibana sudo systemctl enable kibana
Kibana nyní poběží na localhost na portu 5601
6. Nainstalujte a nakonfigurujte Nginx jako reverzní proxy
Nginx použijeme jako reverzní proxy pro přístup ke Kibaně z veřejné IP adresy. Chcete-li nainstalovat Nginx, spusťte:
sudo apt-get install nginx
Vytvořte základní ověřovací soubor pomocí příkazu OpenSSL:
echo "admin:$(openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Poznámka:Vždy používejte silné heslo.
Vygenerujte certifikát SSL s vlastním podpisem:
Odstranit výchozí virtuální hostitel nginx:
sudo rm /etc/nginx/sites-enabled/default
a vytvořte konfigurační soubor virtuálního hostitele pro naši instanci Kibana:
sudo nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Aktivujte blok serveru vytvořením symbolického odkazu:
sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
Otestujte konfiguraci Nginx a restartujte nginx:
sudo nginx -t sudo service nginx restart
7. Nainstalujte Logstash
Posledním krokem je instalace Logstash pomocí správce balíčků z úložiště Elastic.
sudo apt install logstash
Konfigurace Logstash závisí na vašich osobních preferencích a pluginech, které budete používat. Více informací o konfiguraci Logstash naleznete zde.
A je to. Úspěšně jste nainstalovali ELK Stack do svého Ubuntu 16.04 VPS.
Postupujte podle tohoto průvodce, jak nainstalovat ELK stack na Ubuntu 20.04
Samozřejmě nemusíte instalovat a konfigurovat ELK Stack na Ubuntu 16.04, pokud používáte jednu z našich služeb Managed VPS Hosting, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám ELK stack nainstalovali. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS . Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek níže nebo jednoduše zanechte komentář v sekci komentářů. Děkuji.