Heute behandeln wir ein Tutorial zur Installation und Konfiguration des ELK-Stacks unter Ubuntu 16.04. ELK steht für Elasticsearch, Logstash und Kibana und ist eine robuste Open-Source-Lösung zum Suchen, Analysieren und Visualisieren von Daten. Elasticsearch ist eine verteilte, REST-konforme Such- und Analyse-Engine auf Basis von Lucene, Logstash ist eine Datenverarbeitungspipeline zur Verwaltung von Ereignissen und Protokollen und Kibana ist eine Webanwendung zur Visualisierung von Daten in Elasticsearch. Dieses ELK-Stack-Tutorial sollte auch auf anderen Linux-VPS-Systemen funktionieren, aber es wurde für ein Ubuntu 16.04 VPS getestet und geschrieben. Installation von ELK Stack auf Ubuntu 16.04 ist eine einfache Aufgabe, befolgen Sie einfach die nachstehenden Schritte, und Sie sollten es in weniger als 15 Minuten installiert haben.
1. Anforderungen
Damit dieses Tutorial funktioniert, gibt es einige Voraussetzungen:
- Ein Ubuntu 16.04 VPS
- Ein Benutzer mit sudo-Berechtigungen
Wenn Sie von uns einen VPS erhalten, erledigen wir das alles kostenlos für Sie.
2. Aktualisieren Sie das System und installieren Sie die erforderlichen Pakete
sudo apt update && apt -y upgrade sudo apt install apt-transport-https software-properties-common wget
Stellen Sie sicher, dass Sie die Software auf Ihrem Linux-VPS immer aktualisieren oder automatische Updates einrichten.
3. Installieren Sie Oracle Java JDK über PPA
Wir werden das vom Webupd8-Team gepflegte PPA-Repository verwenden. Das Installationsskript fordert Sie auf, die Lizenzvereinbarung zu akzeptieren, lädt die Java-Archivdatei von der Oracle-Downloadseite herunter und richtet alles für Sie ein.
Um das Webupd8 Team PPA-Repository hinzuzufügen, führen Sie die folgenden Befehle auf Ihrem Server aus:
sudo add-apt-repository ppa:webupd8team/java sudo apt update
Sie können JDK8 jetzt mit dem folgenden Befehl installieren:
sudo apt install oracle-java8-installer
Um zu überprüfen, ob alles richtig eingestellt ist, führen Sie Folgendes aus:
java -version
und Sie sollten in etwa Folgendes sehen:
java version "1.8.0_131" Java(TM) SE Runtime Environment (build 1.8.0_131-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
4. Installieren und konfigurieren Sie Elasticsearch
Wir werden Elasticsearch mit dem Paketmanager aus dem Elastic-Repository installieren.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update sudo apt install elasticsearch
Sobald die Installation abgeschlossen ist, öffnen Sie die elasticsearch.yml Datei und schränken Sie den Fernzugriff auf die Elasticsearch-Instanz ein:
sudo nano /etc/elasticsearch/elasticsearch.yml
network.host: localhost
Starten Sie den Elasticsearch-Dienst und stellen Sie ihn so ein, dass er beim Booten automatisch gestartet wird:
sudo systemctl restart elasticsearch sudo systemctl enable elasticsearch
5. Kibana installieren und konfigurieren
Wie bei Elasticsearch werden wir Kibana mit dem Paketmanager aus dem Elastic-Repository installieren.
sudo apt install kibana
Sobald die Installation abgeschlossen ist, öffnen Sie die kibana.yml Datei und beschränken Sie den Fernzugriff auf die Kibana-Instanz:
sudo nano /etc/kibana/kibana.yml server.host: "localhost"
Start the Elasticsearch service and set it to start automatically on boot:
sudo systemctl restart kibana sudo systemctl enable kibana
Kibana läuft jetzt auf localhost auf Port 5601
6. Installieren und konfigurieren Sie Nginx als Reverse-Proxy
Wir werden Nginx als Reverse-Proxy verwenden, um von der öffentlichen IP-Adresse aus auf Kibana zuzugreifen. Um Nginx zu installieren, führen Sie Folgendes aus:
sudo apt-get install nginx
Erstellen Sie eine einfache Authentifizierungsdatei mit dem OpenSSL-Befehl:
echo "admin:$(openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Hinweis:Verwenden Sie immer ein sicheres Passwort.
Generieren Sie ein selbstsigniertes SSL-Zertifikat:
Löschen Sie den standardmäßigen virtuellen nginx-Host:
sudo rm /etc/nginx/sites-enabled/default
und erstellen Sie eine virtuelle Host-Konfigurationsdatei für unsere Kibana-Instanz:
sudo nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Aktivieren Sie die Serversperre, indem Sie einen symbolischen Link erstellen:
sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
Testen Sie die Nginx-Konfiguration und starten Sie nginx neu:
sudo nginx -t sudo service nginx restart
7. Installieren Sie Logstash
Der letzte Schritt besteht darin, Logstash mithilfe des Paketmanagers aus dem Elastic-Repository zu installieren.
sudo apt install logstash
Die Logstash-Konfiguration hängt von Ihren persönlichen Vorlieben und den von Ihnen verwendeten Plugins ab. Weitere Informationen zur Konfiguration von Logstash finden Sie hier.
Das ist es. Sie haben den ELK Stack erfolgreich auf Ihrem Ubuntu 16.04 installiert VPS.
Befolgen Sie diese Anleitung zur Installation des ELK-Stacks unter Ubuntu 20.04
Natürlich müssen Sie den ELK-Stack auf Ubuntu 16.04 nicht installieren und konfigurieren, wenn Sie einen unserer verwalteten VPS-Hosting-Dienste verwenden. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, den ELK-Stack für Sie zu installieren. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS . Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen unten oder hinterlassen Sie einfach einen Kommentar im Kommentarbereich. Danke.