En este tutorial, le mostraremos cómo instalar ELK Stack en Debian 9. Para aquellos de ustedes que no lo sabían, ELK stack es una popular plataforma de administración de registros de código abierto. Se utiliza como administración centralizada para almacenar, analizar y ver registros. La administración centralizada facilita el estudio de los registros y la identificación de problemas, si los hubiera, para cualquier cantidad de servidores.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de ELK Stack en un servidor Debian 9 (Stretch).
Instalar pila ELK en Debian 9 Stretch
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt-get comandos en la terminal:
apt-get update apt-get upgrade apt-get install apt-transport-https software-properties-common wget
Paso 2. Instalación de Java.
Elasticsearch requiere al menos Java 8 para ejecutarse. Puede instalar el paquete OpenJDK que incluye JRE:
apt install openjdk-8-jdk
Verifique la versión de Java:
[[email protected] ~]# java -version openjdk version "1.8.0_171" OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-1~deb9u1-b11) OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)
Paso 3. Instalación de Elasticsearch en Debian 9.
Primero, instale Elasticsearch usando el administrador de paquetes apt del repositorio oficial de Elastic:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list sudo apt-get update
Luego, instale Elasticsearch con apt usando el siguiente comando:
apt-get install elasticsearch
Inicie el servicio Elasticsearch y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart elasticsearch systemctl enable elasticsearch
Ahora ejecute el siguiente comando desde la terminal para comprobar si la búsqueda elástica funciona correctamente:
curl -X GET http://localhost:9200
Debería obtener el siguiente resultado:
{
"name" : "idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "k27ZZFBMWe46aOtwg6_pyzEiw",
"version" : {
"number" : "6.2.4",
"build_hash" : "2cfe0df",
"build_date" : "2018-05-29T16:05:51.443Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1"
},
"tagline" : "You Know, for Search"
} Paso 4. Instalación de Kibana en Debian 9.
Primero, instale la última versión de Kibana usando el administrador de paquetes apt del repositorio oficial de Elastic:
apt-get install kibana
Una vez completada la instalación, abra el archivo kibana.yml y restrinja el acceso remoto a la instancia de Kibana:
nano /etc/kibana/kibana.yml # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to connect. # To allow connections from remote users, set this parameter to a non-loopback address. server.host: "localhost"
Inicie el servicio Kibana y configúrelo para que se inicie automáticamente al arrancar:
systemctl start kibana systemctl enable kibana
Paso 5. Instale y configure Nginx como proxy inverso.
A continuación, utilice Nginx como proxy inverso para acceder a Kibana desde la dirección IP pública. Para instalar Nginx, ejecute:
apt-get install nginx
Cree un archivo de autenticación básico con el comando OpenSSL:
echo "admin:$(openssl passwd -apr1 YourPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Luego, cree un archivo de configuración de host virtual para la instancia de Kibana:
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Crear un enlace simbólico y probar la configuración de Nginx:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Reinicie el servicio Nginx y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart nginx systemctl enable nginx
Paso 6. Instalación de Logstash en Debian 9.
Instala Logstash usando el administrador de paquetes apt del repositorio oficial de Elastic:
apt-get install logstash
Una vez que el paquete Logstash esté instalado, inicie el servicio Logstash y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart logstash systemctl enable logstash
Paso 7. Acceso a Kibana.
Ahora puede acceder a la interfaz de Kibana abriendo su navegador y escribiendo:
https://Your-Ip-Address
¡Felicitaciones! Ha instalado correctamente ELK. Gracias por usar este tutorial para instalar ELK (Elasticsearch, Logstash y Kibana) en el sistema Debian 9 Stretch. Para obtener ayuda adicional o información útil, le recomendamos consulte la pila oficial de ELK en el sitio web.