Cómo instalar ELK Stack en Ubuntu 18.04 LTS

En este tutorial, le mostraremos cómo instalar ELK Stack en Ubuntu 18.04 LTS. Para aquellos de ustedes que no lo sabían, ELK stack es una popular plataforma de administración de registros de código abierto. Se utiliza como gestión centralizada para almacenar, analizar y visualizar registros. La administración centralizada facilita el estudio de los registros y la identificación de problemas, si los hubiera, para cualquier número de servidores.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de ELK Stack en un servidor Ubuntu 18.04 (Bionic Beaver).

requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Ubuntu 18.04 (Bionic Beaver).
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • UN non-root sudo user o acceder a la root user . Recomendamos actuar como un non-root sudo user sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instale ELK Stack en Ubuntu 18.04 LTS Bionic Beaver

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando lo siguiente apt-get Comandos en la terminal.

                      sudo apt-get update
sudo apt-get upgrade
                    

Paso 2. Instalación de Java en Ubuntu 18.04 LTS.

Ahora instala Java usando el siguiente comando:

                      apt -y install oracle-java8-installer
                    

A continuación, también puede configurar JAVA_HOME y otros valores predeterminados instalando oracle-java8-set-default:

                      apt -y install oracle-java8-set-default
                    

Luego, ahora puede verificar si la variable JAVA_HOME está configurada ejecutando:

                      echo "$JAVA_HOME"
                    

Verifique la versión de Java:

                      [[email protected] ~]# java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b11-1~deb9u1-b11)
OpenJDK 64-Bit Server VM (build 25.181-b11, mixed mode)
                    

Paso 3. Instalación de Elasticsearch en Ubuntu 18.04 LTS.

Primero, instale Elasticsearch usando el administrador de paquetes apt del repositorio oficial de Elastic:

                      wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://packages.elastic.co/elasticsearch/2.x/
                      
                        debian
                      
                       stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
apt-get update
                    

Luego, instala Elasticsearch con apt usando el siguiente comando:

                      apt-get -y install elasticsearch
                    

Inicie el servicio Elasticsearch y configúrelo para que se inicie automáticamente en el arranque:

                      systemctl restart elasticsearch
systemctl enable elasticsearch
                    

Elasticsearch ahora está instalado. Edite sus configuraciones ahora, usando los siguientes comandos:

                      nano /etc/elasticsearch/elasticsearch.yml
                    

Paso 4. Instalación de Kibana en Ubuntu 18.04 LTS.

Primero, cree la lista de fuentes de Kibana:

                      echo "deb https://packages.elastic.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.list.d/kibana-4.5.x.list
                    

Ahora instala Kibana con este comando:

                      apt-get update
apt-get -y install kibana
                    

Una vez completada la instalación, abra el archivo kibana.yml y restrinja el acceso remoto a la instancia de Kibana:

                      nano /etc/kibana/kibana.yml

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "localhost"
                    

Inicie el servicio Kibana y configúrelo para que se inicie automáticamente al arrancar:

                      systemctl start kibana
systemctl enable kibana
                    

Paso 5. Instalación de Logstash en Ubuntu 18.04 LTS.

Primero, cree la lista de fuentes de Logstash:

                      echo 'deb https://packages.elastic.co/logstash/2.2/debian stable main' | sudo tee /etc/apt/sources.list.d/logstash-2.2.x.list
                    

Luego, instale Logstash usando el administrador de paquetes apt:

                      apt-get install logstash
                    

Una vez que el paquete Logstash esté instalado, inicie el servicio Logstash y configúrelo para que se inicie automáticamente en el arranque:

                      systemctl restart logstash
systemctl enable logstash
                    

Paso 6. Instale y configure Nginx como proxy inverso.

A continuación, utilice Nginx como proxy inverso para acceder a Kibana desde la dirección IP pública. Para instalar Nginx, ejecute:

                      apt-get install nginx
                    

Cree un archivo de autenticación básico con el comando OpenSSL:

                      echo "admin:`openssl passwd -apr1 YourPasswd`" | sudo tee -a /etc/nginx/htpasswd.kibana
                    

Luego, cree un archivo de configuración de host virtual para la instancia de Kibana:

                      rm -f /etc/nginx/sites-enabled/default
nano /etc/nginx/sites-available/kibana
                    
                      server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}

server {
listen 443 default_server ssl http2;

server_name _;

ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;

auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;

location / {
proxy_pass https://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
                    

Creando un enlace simbólico y probando la configuración de Nginx:

                      ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
nginx -t
                    

Reinicie el servicio Nginx y configúrelo para que se inicie automáticamente al arrancar:

                      systemctl restart nginx
systemctl enable nginx
                    

Paso 7. Acceso a Kibana.

Ahora puede acceder a la interfaz de Kibana abriendo su navegador y escribiendo:

                      https://your-server-ip-address
                    

¡Felicidades! Ha instalado correctamente ELK Stack. Gracias por usar este tutorial para instalar ELK Stack en su Ubuntu 18.04 LTS Bionic Beaver. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de ELK Stack .

Related Posts