Hoy cubriremos un tutorial sobre cómo instalar y configurar ELK Stack en Ubuntu 16.04. ELK significa Elasticsearch, Logstash y Kibana y es una sólida solución de código abierto para buscar, analizar y visualizar datos. Elasticsearch es un motor de análisis y búsqueda RESTful distribuido basado en Lucene, Logstash es una canalización de procesamiento de datos para administrar eventos y registros y Kibana es una aplicación web para visualizar datos en Elasticsearch. Este tutorial de ELK Stack también debería funcionar en otros sistemas Linux VPS, pero fue probado y escrito para un Ubuntu 16.04 VPS. Instalación de la pila ELK en Ubuntu 16.04 es una tarea fácil, solo siga los pasos a continuación y debería tenerlo instalado en menos de 15 minutos.
1. Requisitos
Para que este tutorial funcione, hay un par de requisitos:
- Un VPS con Ubuntu 16.04
- Un usuario con privilegios sudo
Si obtiene un VPS de nosotros, haremos todo esto por usted de forma gratuita.
2. Actualice el sistema e instale los paquetes necesarios
sudo apt update && apt -y upgrade sudo apt install apt-transport-https software-properties-common wget
Asegúrese de actualizar siempre el software en su Linux VPS o configurar actualizaciones automáticas.
3. Instale Oracle Java JDK a través de PPA
Usaremos el repositorio PPA mantenido por el equipo de Webupd8. El script de instalación le pedirá que acepte el acuerdo de licencia y descargará el archivo Java de la página de descarga de Oracle y configurará todo por usted.
Para agregar el repositorio Webupd8 Team PPA, ejecute los siguientes comandos en su servidor:
sudo add-apt-repository ppa:webupd8team/java sudo apt update
Ahora puede instalar JDK8 con el siguiente comando:
sudo apt install oracle-java8-installer
Para verificar si todo está configurado correctamente, ejecute:
java -version
y debería ver algo como lo siguiente:
java version "1.8.0_131" Java(TM) SE Runtime Environment (build 1.8.0_131-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
4. Instalar y configurar Elasticsearch
Instalaremos Elasticsearch utilizando el administrador de paquetes del repositorio de Elastic.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update sudo apt install elasticsearch
Una vez completada la instalación, abra el elasticsearch.yml archivo y restrinja el acceso remoto a la instancia de Elasticsearch:
sudo nano /etc/elasticsearch/elasticsearch.yml
network.host: localhost
Inicie el servicio Elasticsearch y configúrelo para que se inicie automáticamente al arrancar:
sudo systemctl restart elasticsearch sudo systemctl enable elasticsearch
5. Instalar y configurar Kibana
Al igual que Elasticsearch, instalaremos Kibana usando el administrador de paquetes del repositorio de Elastic.
sudo apt install kibana
Una vez completada la instalación, abra el kibana.yml y restrinja el acceso remoto a la instancia de Kibana:
sudo nano /etc/kibana/kibana.yml server.host: "localhost"
Start the Elasticsearch service and set it to start automatically on boot:
sudo systemctl restart kibana sudo systemctl enable kibana
Kibana ahora se ejecutará en localhost en el puerto 5601
6. Instalar y configurar Nginx como proxy inverso
Usaremos Nginx como proxy inverso para acceder a Kibana desde la dirección IP pública. Para instalar Nginx, ejecute:
sudo apt-get install nginx
Cree un archivo de autenticación básico con el comando OpenSSL:
echo "admin:$(openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Nota:utilice siempre una contraseña segura.
Genere un certificado SSL autofirmado:
Elimine el host virtual nginx predeterminado:
sudo rm /etc/nginx/sites-enabled/default
y cree un archivo de configuración de host virtual para nuestra instancia de Kibana:
sudo nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Active el bloqueo del servidor creando un enlace simbólico:
sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
Pruebe la configuración de Nginx y reinicie nginx:
sudo nginx -t sudo service nginx restart
7. Instalar Logstash
El paso final es instalar Logstash usando el administrador de paquetes del repositorio de Elastic.
sudo apt install logstash
La configuración de Logstash depende de sus preferencias personales y de los complementos que utilizará. Puede encontrar más información sobre cómo configurar Logstash aquí.
Eso es todo. Ha instalado con éxito ELK Stack en su Ubuntu 16.04 VPS.
Siga esta guía sobre cómo instalar la pila ELK en Ubuntu 20.04
Por supuesto, no tiene que instalar y configurar la pila ELK en Ubuntu 16.04, si utiliza uno de nuestros servicios de hospedaje VPS administrado, en cuyo caso simplemente puede pedirle a nuestros administradores expertos de Linux que instalen la pila ELK por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD . Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones a continuación o simplemente deja un comentario en la sección de comentarios. Gracias.