Cum să instalez Elasticsearch, Logstash și Kibana (Stiva ELK) în Ubuntu 18.04

Introducere

Stiva Elastic, cunoscută anterior ca Stiva ELK, este o colecție de software open-source produs de compania Elastic care vă permite să căutați, analizați și să vizualizați jurnale (log-uri) din orice sursă, în orice format. Este o practică ce se numește jurnalizare centralizată. Jurnalizarea centralizată poate fi foarte utilă în momentul în care se încearcă să se identifice probleme la servere sau la aplicații, și vă permite să căutați prin toate jurnalele dumneavoastră într-un singur loc. Este deasemenea folositor pentru că permite identificarea problemelor care se regăsesc în mai multe servere prin corelarea logurilor acestora dintr-o perioadă de timp specificată.

Stiva ELK (Elastic) are patru mari componente:

  • Elasticsearch: un motor de căutare distribuită tip RESTful care stochează și gestionează tot ceea ce ține de datele colectate.
  • Logstash: componenta de procesare a datelor a stivei Elastic care trimte datele primite către Elasticsearch.
  • Kibana: o interfață web pentru căutarea, interpretarea și vizualizarea jurnalelor.
  • Beats: o aplocație extrem de ușoară (care nu consumă resurse), proiectată special pentru a trimite date de la sute sau mii de calculatoare (servere) fie către Logstash , fie către Elasticsearch.

În acest tutorial, veți instala Stiva Elastic pe un server Ubuntu versiunea 18.04. Veți învăța cum să instalați toate componentele stivei Elastic, inclusiv Filebeat, așa cum spuneam o aplicație folosită pentru trimiterea și centralizarea jurnalelor și a fișierelor, și configurarea acestora pentru agregarea și vizualizarea jurnalelor de sistem. În plus, datorită faptului că Kibana este în mod normal disponibilă numai pe localhost, vom folosi Nginx ca și proxy webserver pentru a-l face accesibil din internet. Vom instala toate aceste componente pe un singur server, pe care îl vom denumi Server Elastic Stack.

Notă: În momentul instalării stivei Elastic, va trebui să folosiți aceeași versiune pentru toată stiva. În acest tutorial vom instala cele mai recente versiuni ale întregii stive care sunt, la momentul redactării, Elasticsearch 6.4.3, Kibana 6.4.3, Logstash 6.4.3 și Filebeat 6.4.3.

De ce veți avea nevoie?

Pentru a putea termina cu succes acest tutorial, veți avea nevoie de următoarele:

  • Un server Ubuntu 18.04 instalat, la fel ca în tutorialul pentru configurarea inițială a unui server Ubuntu, inclusiv cu un user non-root cu privilegii sudo și un firewall configurat cu ufw. Cantitatea de CPU, RAM și spațiu pe disc de care serverul Elastic Stack va avea nevoie depinde de volumul de jurnale pe care intenționați să le procesați. Pentru acest tutorial vom folosi o mașină virtuală sau un VPS cu următoarele specificații pentru serverul Elastic Stack:
    • OS: Ubuntu 18.04
    • RAM: 4GB
    • CPU: 2
  • Java 8 — care este necesar pentru Elasticsearch și Logstash — instalat pe serverul dumneavoastră. Atenție JAVA 9 nu este suportat. Pentru a instala această versiune, urmați tutorialul despre cum să instalați Java 8 pe Ubuntu 18.04.
  • Nginx pe serverul dvs., pe care îl vom configura pe parcursul acestui ghid ca un proxy invers (reverse proxy). Urmați acest tutorial despre cum să instalați Nginx pe un server Ubuntu 18.04.

În plus, deoarece Stiva Elastic este folosită pentru a accesa informații importante despre serverul dumneavoastră pe care nu ați dori să le vadă alți utilizatori neautorizați. Este important ca serverul să fie securizat prin instalarea unui certificat TLS/SSL. Este opțional, dar susțin cu tărie.

Oricum, deoarece până la urmă veți face schimbări în blocurile de configurare ale Ngnix pe parcursul acestui tutorial, ar fi mult mai logic să configurați Let’s Enncrypt (un serviciu care oferă certificate SSL gratuite pentru domenii web). Dar asta numai după ce ați parcurs pasul 2 al acestui ghid. În curând voi scrie un tutorial despre cum să instalați Let’s Enncrypt pe un server Ubuntu 18.04. Altfel spus, dacă plănuiți să configurați Let’s Enncrypt pe serverul dvs., veți avea nevoie de următoarele înainte de a trece la treabă:

  • Un nume de domeniu complet calificat (fully qualified domain name) (FQDN). Acest tutorial va folosi pe tot parcursul exemplu.ro. Puteți cumpăra un domeniu de la RoTLD, sau obține chiar unul gratuit de la Freenom, sau puteți folosi orice registrator de domenii doriți.
  • Înregistrările DNS introduse și validate astfel încât să se îndrepte către IP-ul serverului dvs. Pentru detalii consultați pagina rotld pentru adăugare și schimbare DNS.
    • O înregistrare tip (A record) cu exemplu.ro care duce la IP-ul public al serverului tău.
    • O înregistrare tip (A record) cu www.exemplu.ro care duce la IP-ul public al serverului tău.

root

Un entuziast pasionat de tot ceea ce înseamnă Linux și Open Source și un energic promotor. Deschis la orice proiecte bazate pe aceste tehnologii.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Share via
Copy link
Powered by Social Snap