In diesem Tutorial zeigen wir Ihnen, wie Sie ELK Stack auf Debian 9 installieren. Für diejenigen unter Ihnen, die es nicht wussten, ELK Stack ist eine beliebte Open-Source-Protokollverwaltungsplattform. Es wird als zentralisierte Verwaltung zum Speichern, Analysieren und Anzeigen von Protokollen verwendet. Die zentralisierte Verwaltung erleichtert das Untersuchen der Protokolle und das Identifizieren von Problemen, falls vorhanden, für eine beliebige Anzahl von Servern.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von ELK Stack auf einem Debian 9 (Stretch) Server.
Installieren Sie den ELK-Stack auf Debian 9 Stretch
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie den folgenden apt-get ausführen Befehle im Terminal:
apt-get update apt-get upgrade apt-get install apt-transport-https software-properties-common wget
Schritt 2. Java installieren.
Elasticsearch erfordert mindestens Java 8, um ausgeführt zu werden. Sie können das OpenJDK-Paket installieren, das JRE enthält:
apt install openjdk-8-jdk
Überprüfen Sie die Java-Version:
[[email protected] ~]# java -version openjdk version "1.8.0_171" OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-1~deb9u1-b11) OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)
Schritt 3. Elasticsearch unter Debian 9 installieren.
Installieren Sie zunächst Elasticsearch mit dem apt-Paketmanager aus dem offiziellen Elastic-Repository:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list sudo apt-get update
Installieren Sie dann Elasticsearch mit apt mit dem folgenden Befehl:
apt-get install elasticsearch
Starten Sie den Elasticsearch-Dienst und stellen Sie ihn so ein, dass er beim Booten automatisch gestartet wird:
systemctl restart elasticsearch systemctl enable elasticsearch
Führen Sie nun den folgenden Befehl vom Terminal aus, um zu überprüfen, ob die elastische Suche ordnungsgemäß funktioniert:
curl -X GET http://localhost:9200
Sie sollten die folgende Ausgabe erhalten:
{
"name" : "idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "k27ZZFBMWe46aOtwg6_pyzEiw",
"version" : {
"number" : "6.2.4",
"build_hash" : "2cfe0df",
"build_date" : "2018-05-29T16:05:51.443Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1"
},
"tagline" : "You Know, for Search"
} Schritt 4. Kibana unter Debian 9 installieren.
Installieren Sie zuerst die neueste Version von Kibana mit dem apt-Paketmanager aus dem offiziellen Elastic-Repository:
apt-get install kibana
Öffnen Sie nach Abschluss der Installation die Datei kibana.yml und beschränken Sie den Fernzugriff auf die Kibana-Instanz:
nano /etc/kibana/kibana.yml # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to connect. # To allow connections from remote users, set this parameter to a non-loopback address. server.host: "localhost"
Starten Sie den Kibana-Dienst und stellen Sie ihn so ein, dass er beim Booten automatisch gestartet wird:
systemctl start kibana systemctl enable kibana
Schritt 5. Installieren und konfigurieren Sie Nginx als Reverse-Proxy.
Verwenden Sie als Nächstes Nginx als Reverse-Proxy, um über die öffentliche IP-Adresse auf Kibana zuzugreifen. Führen Sie zur Installation von Nginx Folgendes aus:
apt-get install nginx
Erstellen Sie eine grundlegende Authentifizierungsdatei mit dem OpenSSL-Befehl:
echo "admin:$(openssl passwd -apr1 YourPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Erstellen Sie dann eine virtuelle Host-Konfigurationsdatei für die Kibana-Instanz:
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} Erstellen eines symbolischen Links und Testen der Nginx-Konfiguration:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Starten Sie den Nginx-Dienst neu und stellen Sie ihn so ein, dass er beim Booten automatisch gestartet wird:
systemctl restart nginx systemctl enable nginx
Schritt 6. Logstash unter Debian 9 installieren.
Installieren Sie Logstash mit dem apt-Paketmanager aus dem offiziellen Elastic-Repository:
apt-get install logstash
Sobald das Logstash-Paket installiert ist, starten Sie den Logstash-Dienst und stellen Sie ihn so ein, dass er beim Booten automatisch startet:
systemctl restart logstash systemctl enable logstash
Schritt 7. Zugriff auf Kibana.
Sie können jetzt auf die Kibana-Oberfläche zugreifen, indem Sie Ihren Browser öffnen und Folgendes eingeben:
https://Your-Ip-Address
Herzlichen Glückwunsch! Sie haben ELK erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von ELK (Elasticsearch, Logstash und Kibana) auf einem Debian 9 Stretch-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Sie Überprüfen Sie den offiziellen ELK-Stack auf der Website.