V tomto tutoriálu vám ukážeme, jak nainstalovat ELK Stack na Debian 9. Pro ty z vás, kteří nevěděli, ELK stack je populární open source platforma pro správu protokolů. Používá se jako centralizovaná správa pro ukládání, analýzu a prohlížení protokolů. Centralizovaná správa usnadňuje studium protokolů a identifikaci případných problémů na libovolném počtu serverů.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci ELK Stack na server Debian 9 (Stretch).
Nainstalujte ELK Stack na Debian 9 Stretch
Krok 1. Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální, spuštěním následujícího apt-get příkazy v terminálu:
apt-get updateapt-get upgradeapt-get install apt-transport-https software-properties-common wget
Krok 2. Instalace Java.
Elasticsearch vyžaduje ke spuštění alespoň Java 8. Můžete si nainstalovat balíček OpenJDK, který obsahuje JRE:
apt install openjdk-8-jdk
Ověřte verzi Java:
[[email protected] ~]# java -versionopenjdk verze "1.8.0_171" OpenJDK Runtime Environment (sestavení 1.8.0_171-8u171-b11-1~deb9u1-b11)OpenJDK 64bitový server 25.17 (build b11, smíšený režim)
Krok 3. Instalace Elasticsearch na Debian 9.
Nejprve nainstalujte Elasticsearch pomocí správce balíčků apt z oficiálního úložiště Elastic:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.listsudo apt-get update
Potom nainstalujte Elasticsearch s apt pomocí následujícího příkazu:
apt-get install elasticsearch
Spusťte službu Elasticsearch a nastavte ji tak, aby se automaticky spouštěla při spuštění:
systemctl restart elasticsearchsystemctl povolit elasticsearch
Nyní spusťte z terminálu následující příkaz a zkontrolujte, zda elastické vyhledávání funguje správně:
curl -X GET http://localhost:9200
Měli byste získat následující výstup:
{"name" :"idroot.us","cluster_name" :"elasticsearch","cluster_uuid" :"k27ZZFBMWe46aOtwg6_pyzEiw","version" :{"number" :"6.2.4","build_hash" :" 2cfe0df","build_date" :"2018-05-29T16:05:51.443Z","build_snapshot" :false,"lucene_version" :"7.2.1"},"tagline" :"Víte, pro vyhledávání"}
Krok 4. Instalace Kibana na Debian 9.
Nejprve nainstalujte nejnovější verzi Kibana pomocí správce balíčků apt z oficiálního úložiště Elastic:
apt-get install kibana
Po dokončení instalace otevřete soubor kibana.yml a omezte vzdálený přístup k instanci Kibana:
nano /etc/kibana/kibana.yml# Určuje adresu, na kterou se server Kibana připojí. IP adresy a názvy hostitelů jsou platné hodnoty.# Výchozí hodnota je 'localhost', což obvykle znamená, že vzdálené počítače se nebudou moci připojit.# Chcete-li povolit připojení od vzdálených uživatelů, nastavte tento parametr na adresu.server bez zpětné smyčky. hostitel:"localhost"
Spusťte službu Kibana a nastavte ji tak, aby se spouštěla automaticky při spouštění:
systemctl spustit kibanasystemctl povolit kibana
Krok 5. Nainstalujte a nakonfigurujte Nginx jako reverzní proxy.
Dále použijte Nginx jako reverzní proxy pro přístup ke Kibaně z veřejné IP adresy. Chcete-li nainstalovat Nginx, spusťte:
apt-get install nginx
Vytvořte základní ověřovací soubor pomocí příkazu OpenSSL:
echo "admin:$(openssl passwd -apr1 YourPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Potom vytvořte konfigurační soubor virtuálního hostitele pro instanci Kibana:
rm -f /etc/nginx/sites-enabled/defaultnano /etc/nginx/sites-available/kibana
server {poslouchat 80 default_server;server_name _;return 301 https://$server_name$request_uri;}server {listen 443 default_server ssl http2;name_name _;ssl_certificate /etc/ssl/certs/sskeocert.psna;ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;ssl_session_cache shared:SSL:10m;auth_basic "Restricted Access";auth_basic_user_file /etc/nginx/hlocaloxyprpasswd. 5601;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Připojení 'upgrade';proxy_set_header Host $host;proxy_cache_bypass $http_upgrade;}} Vytvoření symbolického odkazu a testování konfigurace Nginx:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibananginx -t
Restartujte službu Nginx a nastavte ji tak, aby se spouštěla automaticky při spouštění:
systemctl restart nginxsystemctl povolit nginx
Krok 6. Instalace Logstash na Debian 9.
Nainstalujte Logstash pomocí správce balíčků apt z oficiálního úložiště Elastic:
apt-get install logstash
Jakmile je balíček Logstash nainstalován, spusťte službu Logstash a nastavte ji na automatické spouštění při bootování:
systemctl restart logstashsystemctl povolit logstash
Krok 7. Přístup ke Kibaně.
Nyní můžete přistupovat k rozhraní Kibana otevřením prohlížeče a zadáním:
https://Vaše-IP-adresa
Blahopřejeme! Úspěšně jste nainstalovali ELK. Děkujeme, že jste použili tento návod k instalaci ELK (Elasticsearch, Logstash a Kibana) na systém Debian 9 Stretch. Pro další pomoc nebo užitečné informace vám doporučujeme podívejte se na oficiální ELK Stack na webových stránkách.
Debian