En este tutorial, le mostraremos cómo instalar ELK Stack en Ubuntu 18.04 LTS. Para aquellos de ustedes que no lo sabían, ELK stack es una popular plataforma de administración de registros de código abierto. . Se utiliza como administración centralizada para almacenar, analizar y ver registros. La administración centralizada facilita el estudio de los registros y la identificación de problemas, si los hubiera, para cualquier cantidad de servidores.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de ELK Stack en un servidor Ubuntu 18.04 (Bionic Beaver).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 18.04 (Bionic Beaver).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar ELK Stack en Ubuntu 18.04 LTS Bionic Beaver
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt-get comandos en la terminal.
sudo apt-get update sudo apt-get upgrade
Paso 2. Instalación de Java en Ubuntu 18.04 LTS.
Ahora instala Java usando el siguiente comando:
apt -y install oracle-java8-installer
A continuación, también puede configurar JAVA_HOME y otros valores predeterminados instalando oracle-java8-set-default:
apt -y install oracle-java8-set-default
Luego, ahora puede verificar si la variable JAVA_HOME está configurada ejecutando:
echo "$JAVA_HOME"
Verifique la versión de Java:
[[email protected] ~]# java -version openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-8u181-b11-1~deb9u1-b11) OpenJDK 64-Bit Server VM (build 25.181-b11, mixed mode)
Paso 3. Instalación de Elasticsearch en Ubuntu 18.04 LTS.
Primero, instale Elasticsearch usando el administrador de paquetes apt del repositorio oficial de Elastic:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb http://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list apt-get update
Luego, instale Elasticsearch con apt usando el siguiente comando:
apt-get -y install elasticsearch
Inicie el servicio Elasticsearch y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart elasticsearch systemctl enable elasticsearch
Elasticsearch ahora está instalado. Edite sus configuraciones ahora, usando los siguientes comandos:
nano /etc/elasticsearch/elasticsearch.yml
Paso 4. Instalación de Kibana en Ubuntu 18.04 LTS.
Primero, cree la lista de fuentes de Kibana:
echo "deb http://packages.elastic.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.list.d/kibana-4.5.x.list
Ahora instala Kibana con este comando:
apt-get update apt-get -y install kibana
Una vez completada la instalación, abra el archivo kibana.yml y restrinja el acceso remoto a la instancia de Kibana:
nano /etc/kibana/kibana.yml # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to connect. # To allow connections from remote users, set this parameter to a non-loopback address. server.host: "localhost"
Inicie el servicio Kibana y configúrelo para que se inicie automáticamente al arrancar:
systemctl start kibana systemctl enable kibana
Paso 5. Instalación de Logstash en Ubuntu 18.04 LTS.
Primero, cree la lista de fuentes de Logstash:
echo 'deb http://packages.elastic.co/logstash/2.2/debian stable main' | sudo tee /etc/apt/sources.list.d/logstash-2.2.x.list
A continuación, instale Logstash usando el administrador de paquetes apt:
apt-get install logstash
Una vez que el paquete Logstash esté instalado, inicie el servicio Logstash y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart logstash systemctl enable logstash
Paso 6. Instale y configure Nginx como proxy inverso.
A continuación, utilice Nginx como proxy inverso para acceder a Kibana desde la dirección IP pública. Para instalar Nginx, ejecute:
apt-get install nginx
Cree un archivo de autenticación básico con el comando OpenSSL:
echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana
Luego, cree un archivo de configuración de host virtual para la instancia de Kibana:
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Crear un enlace simbólico y probar la configuración de Nginx:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Reinicie el servicio Nginx y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart nginx systemctl enable nginx
Paso 7. Acceso a Kibana.
Ahora puede acceder a la interfaz de Kibana abriendo su navegador y escribiendo:
https://your-server-ip-address
¡Felicitaciones! Ha instalado correctamente ELK Stack. Gracias por usar este tutorial para instalar ELK Stack en su Ubuntu 18.04 LTS Bionic Beaver. Para obtener ayuda adicional o información útil, le recomendamos que consulte el ELK oficial Apilar sitio web.