Cum să instalez Elasticsearch, Logstash și Kibana (Stiva ELK) în Ubuntu 18.04

Pasul 2 – Instalarea și configurarea panoului de vizualizare a datelor Kibana

Conform documentației oficiale, ar trebui sa instalați Kibana numai după ce ați instalat Elasticsearch. Instalarea în această ordine ne garantează că toate componentele de care depinde stiva sunt în locul potrivit.

Deoarece deja ați adăugat sursa pentru pachetele Elastic în pașii anteriori, trebuie doar să instalați componentele rămase ale stivei Elastic folosind apt:

$ sudo apt install kibana

Apoi activați și porniți serviciul Kibana:

$ sudo systemctl enable kibana
$ sudo systemctl start kibana

Deoarece Kibana este configurată numai pentru localhost, trebuie să setăm un reverse proxy pentru a permite accesul extern. Vom folosi Nginx în acest scop, care ar trebui să fie deja instalat pe serverul dvs.

Mai întâi, vom folosi comanda openssl pentru a crea un utilizator cu drepturi administrative pe care îl veți folosi să accesați interfața web a Kibana. De exemplu vom denumi acest cont kibanaadmin, dar pentru asigurarea unei securități sporite recomandăm să alegeți un nume pentru utilizator care ar fi mai greu de ghicit.

Următoarea comandă va crea un utilizator și o parolă cu drepturi administrative, și le va stoca în fișierul htpasswd.users. Veți configura Nginx să ceară autentificarea cu acest utilizator și parolă și sa citească acest fișier temporar:

$ echo "kibanaadmin:`openssl passwd -apr1`" | sudo tee -a /etc/nginx/htpasswd.users

Introduceți și confirmați parola în momentul în care vi se cere. Nu uitați sa notați aceste date, pentru că veți avea nevoie de ele pentru a accesa interfața web Kibana.

Următorul pas va fi să creăm un fișier bloc pentru serverul Nginx. Ca și exemplu, ne vom referi la acest fișier ca și exemplu.ro, deși poate vă este de mai mult ajutor să dați instanței dvs. un nume mult mai sugestiv. De exemplu, dacă aveți un domeniu și DNS-ul setat pentru serverul dvs. va puteți folosi de acest domeniu:

$ sudo nano /etc/nginx/sites-available/exemplu.ro

Adăugați următorul bloc de cod în fișier, asigurându-vă că schimbați exemplu.ro cu corespondentul domeniului FDQN setat pe serverul dvs. sau a adresei publice IP. Acest cod configurează Nginx să direcționeze traficul HTTP al serverului în aplicația Kibana, care primește traficul pe portul 5601 – localhost:5601. În plus, configurează Nginx să acceseze fișierul htpasswd.users pentru a cere autentificarea prin intermediul HTTP.

Dacă ați urmat tutorialul de instalare și configurare Nginx până la capăt, s-ar putea să fi creat deja acest fișier și să-l fi populat cu conșinut. În acest caz ștergeți tot conținutul acestuia, înainte de a adăuga următoarele linii de configurare:

server {
    listen 80;

    server_name example.com;

    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/htpasswd.users;

    location / {
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Când ați terminat de editat, închideți fișierul.

Apoi, activează noua configurație prin creerea unui link simbolic către directorul sites-enabled. Dacă deja ați creat un fișier bloc server cu același nume urmând tutorialul de instalare și configurare Ngnix, nu aveți nevoie să rulați această comandă:

$ sudo ln -s /etc/nginx/sites-available/exemplu.ro /etc/nginx/sites-enabled/exemplu.ro

Apoi, verificați sintaxa dacă are erori:

sudo nginx -t

Dacă sunt raportate erori în ceea ce se afișează, mergeți înapoi și verificați de 2 ori dacă conținutul adăugat de dvs. în fișierul de configurare a fost plasat corect. Imediat ce veți vedea afișat mesajul syntax is ok, continuați cu restartarea serviciului Nginx:

$ sudo systemctl restart nginx

Dacă ați urmat tutorialul se configurare inițială a serverului, ar trebui să aveți firewall-ul UFW activat. Pentru a permite conexiuni către Nginx, putem ajusta regulile cu ajutorul comenzii:

$ sudo ufw allow 'Nginx Full'

Atenție: Dacă ați urmat tutorialul pentru Nginx, probabil ați creat regula UFW care permite profilului Nginx HTTP să treacă cu trafic prin firewall. Deoarece profilul Nginx Full permite atât trafic HTTP și HTTPS prin firewall, puteți șterge în siguranță regula pe ați creat-o în tutorialul Nginx. Faceți asta cu ajutorul comenzii:

$ sudo ufw delete allow 'Nginx HTTP'

Kibana este acum accesibilă prin domeniul dvs. FDQN sau IP-ul public al serverului Elastic. Puteți verifica pagina de status a serverului Kibana prin navigare la domeniul stabilit precum și numele de utilizator și parola atunci când vi se cere:

http://IP_server/status

Această pagina de status afișează informații despre utilizarea resurselor ale serverului și listează toate plugin-urile instalate.

Kibana: Pagina cu statusul serverului

Atenție: După cum am menționat în secțiunea “De ce aveți nevoie” a acestui tutorial, este recomandat să activați protocoalele SSL/TLS pe serverul dvs. Puteți urma acest tutorial pentru a obține un certificat gratuit SSL pentru Ngnix pe Ubuntu 18.04. După obținerea certificatului dvs. SSL/TLS, puteți reveni pentru a continua acest tutorial.

Acum că panoul de control Kibana este configurat, haideți să instalăm următoarea componentă: Logstash.

root

Un entuziast pasionat de tot ceea ce înseamnă Linux și Open Source și un energic promotor. Deschis la orice proiecte bazate pe aceste tehnologii.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.