In diesem Tutorial zeigen wir Ihnen, wie Sie ELK Stack auf Ubuntu 20.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, ELK Stack ist eine beliebte Open-Source-Protokollverwaltungsplattform . Es wird als zentralisierte Verwaltung zum Speichern, Analysieren und Anzeigen von Protokollen verwendet. Die zentralisierte Verwaltung erleichtert das Untersuchen der Protokolle und das Identifizieren von Problemen, falls vorhanden, für eine beliebige Anzahl von Servern.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von ELK Stack auf einem Ubuntu 20.04 Focal Fossa-Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 20.04, 18.04 und jede andere Debian-basierte Distribution wie Linux Mint oder elementares Betriebssystem.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie ELK Stack auf Ubuntu 20.04 LTS Focal Fossa
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie das folgende apt ausführen Befehle im Terminal.
sudo apt update sudo apt upgrade
Schritt 2. Java auf Ubuntu installieren.
Logstash erfordert Java 8 oder Java 11. Installieren Sie OpenJDK 11 mit dem folgenden Befehl:
apt install openjdk-11-jdk
Überprüfen Sie die Java-Version:
[[email protected] ~]# java -version openjdk 11.0.7 2020-04-15 OpenJDK Runtime Environment (build 11.0.7+10-post-Ubuntu-3ubuntu1) OpenJDK 64-Bit Server VM (build 11.0.7+10-post-Ubuntu-3ubuntu1, mixed mode, sharing)
Schritt 3. Elasticsearch auf Ubuntu installieren.
Folgen Sie diesen Schritten, um das Repository zu Ihrem System hinzuzufügen:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Erstellen Sie als Nächstes die folgende Datei:
sudo nano /etc/apt/sources.list.d/elastic.list
deb https://artifacts.elastic.co/packages/6.x/apt stable main
Schließlich können Sie apt aktualisieren jetzt, wo das Repository hinzugefügt wurde:
sudo apt update
Installieren Sie dann Elasticsearch mit apt mit dem folgenden Befehl:
sudo apt install elasticsearch kibana
Als Nächstes müssen Sie die Kibana-Konfigurationsdatei bearbeiten, um den Hostserver als localhost festzulegen:
sudo nano /etc/kibana/kibana.yml
server.host: "localhost"
Speichern Sie die Konfigurationsdatei und beenden Sie sie. Starten Sie dann die Kibana- und Elasticsearch-Dienste neu:
sudo systemctl restart kibana sudo systemctl start elasticsearch
Schritt 4. Nginx installieren und konfigurieren.
Um Nginx mit einer SSL-zu-Proxy-Verbindung zu Kibana zu konfigurieren, müssen Sie die SSL/TLS-Zertifikate generieren und eine Nginx-Konfigurationsdatei erstellen, um die Kibana-Einstellungen zu definieren:
sudo apt install nginx
Erstellen Sie als Nächstes eine grundlegende Authentifizierungsdatei mit dem OpenSSL-Befehl:
echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana
Erstellen Sie dann eine virtuelle Host-Konfigurationsdatei für die Kibana-Instanz:
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Erstellen eines symbolischen Links und Testen der Nginx-Konfiguration:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Starten Sie den Nginx-Dienst neu und stellen Sie ihn so ein, dass er beim Booten automatisch startet:
systemctl restart nginx systemctl enable nginx
Wenn UFW ausgeführt wird, lassen Sie Nginx-Verbindungen zu, sowohl HTTP als auch HTTPS:
ufw allow 'Nginx Full'
Schritt 7. Zugriff auf Kibana.
Sie können jetzt auf die Kibana-Oberfläche zugreifen, indem Sie Ihren Browser öffnen und Folgendes eingeben:
https://Your-Ip-Address
Herzlichen Glückwunsch! Sie haben ELK Stack erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von ELK Stack auf Ihrem Ubuntu 20.04 LTS Bionic Beaver verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle ELK Stack-Website.