GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo instalar ELK Stack en Ubuntu 20.04 LTS

En este tutorial, le mostraremos cómo instalar ELK Stack en Ubuntu 20.04 LTS. Para aquellos de ustedes que no lo sabían, ELK stack es una popular plataforma de administración de registros de código abierto. . Se utiliza como administración centralizada para almacenar, analizar y ver registros. La administración centralizada facilita el estudio de los registros y la identificación de problemas, si los hubiera, para cualquier cantidad de servidores.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de ELK Stack en un servidor Ubuntu 20.04 Focal Fossa.

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 20.04, 18.04 y cualquier otra distribución basada en Debian como Linux Mint o Elementary OS.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
  • Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar ELK Stack en Ubuntu 20.04 LTS Focal Fossa

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt comandos en la terminal.

sudo apt update
sudo apt upgrade

Paso 2. Instalación de Java en Ubuntu.

Logstash requiere Java 8 o Java 11. Instale OpenJDK 11 usando el siguiente comando:

apt install openjdk-11-jdk

Verifique la versión de Java:

[[email protected] ~]# java -version

openjdk 11.0.7 2020-04-15
OpenJDK Runtime Environment (build 11.0.7+10-post-Ubuntu-3ubuntu1)
OpenJDK 64-Bit Server VM (build 11.0.7+10-post-Ubuntu-3ubuntu1, mixed mode, sharing)

Paso 3. Instalación de Elasticsearch en Ubuntu.

Siga estos pasos para agregar el repositorio a su sistema:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Luego, cree el siguiente archivo:

sudo nano /etc/apt/sources.list.d/elastic.list
deb https://artifacts.elastic.co/packages/6.x/apt stable main

Finalmente, puede actualizar apt ahora que se agregó el repositorio:

sudo apt update

Luego, instale Elasticsearch con apt usando el siguiente comando:

sudo apt install elasticsearch kibana

A continuación, debe editar el archivo de configuración de Kibana para configurar el servidor host como localhost:

sudo nano /etc/kibana/kibana.yml
server.host: "localhost"

Guarde el archivo de configuración y ciérrelo. Luego, reinicie los servicios de Kibana y Elasticsearch:

sudo systemctl restart kibana
sudo systemctl start elasticsearch

Paso 4. Instala y configura Nginx.

Para configurar Nginx con conexión SSL a proxy a Kibana, debe generar los certificados SSL/TLS y crear un archivo de configuración de Nginx para definir la configuración de Kibana:

sudo apt install nginx

Luego, cree un archivo de autenticación básico con el comando OpenSSL:

echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana

Luego, cree un archivo de configuración de host virtual para la instancia de Kibana:

rm -f /etc/nginx/sites-enabled/default
nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}

server {
listen 443 default_server ssl http2;

server_name _;

ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;

auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;

location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}

Crear un enlace simbólico y probar la configuración de Nginx:

ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
nginx -t

Reinicie el servicio Nginx y configúrelo para que se inicie automáticamente al arrancar:

systemctl restart nginx
systemctl enable nginx

Si UFW se está ejecutando, permita conexiones Nginx, tanto HTTP como HTTPS:

ufw allow 'Nginx Full'

Paso 7. Acceso a Kibana.

Ahora puede acceder a la interfaz de Kibana abriendo su navegador y escribiendo:

https://Your-Ip-Address

¡Felicitaciones! Ha instalado correctamente ELK Stack. Gracias por usar este tutorial para instalar ELK Stack en su Ubuntu 20.04 LTS Bionic Beaver. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial Sitio web de ELK Stack.


Ubuntu

  1. Cómo instalar OctoberCMS en Ubuntu 16.04 LTS

  2. Cómo instalar Grafana en Ubuntu 16.04 LTS

  3. Cómo instalar R en Ubuntu 18.04 LTS

  4. Cómo instalar R en Ubuntu 20.04 LTS

  5. Cómo instalar ELK Stack en Ubuntu 16.04

Cómo instalar CRI-O en Ubuntu 22.04 LTS

Cómo instalar DenyHosts en Ubuntu 16.04 LTS

Cómo instalar Unison en Ubuntu 16.04 LTS

Cómo instalar Pghero en Ubuntu 16.04 LTS

Cómo instalar ELK Stack en Ubuntu 18.04 LTS

Cómo instalar ELK Stack en Ubuntu 20.04