Dans ce didacticiel, nous allons vous montrer comment installer ELK Stack sur Debian 9. Pour ceux d'entre vous qui ne le savaient pas, ELK stack est une plate-forme de gestion de journaux open source populaire. Il est utilisé comme gestion centralisée pour le stockage, l'analyse et l'affichage des journaux. La gestion centralisée facilite l'étude des journaux et l'identification des problèmes éventuels pour un nombre quelconque de serveurs.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation d'ELK Stack sur un serveur Debian 9 (Stretch).
Installer la pile ELK sur Debian 9 Stretch
Étape 1. Avant d'installer un logiciel, il est important de s'assurer que votre système est à jour en exécutant le suivant apt-get commandes dans le terminal :
apt-get updateapt-get upgradeapt-get install apt-transport-https software-properties-common wget
Étape 2. Installation de Java.
Elasticsearch nécessite au moins Java 8 pour fonctionner, vous pouvez installer le package OpenJDK qui inclut JRE :
apt installer openjdk-8-jdk
Vérifiez la version Java :
[[email protected] ~]# java -versionopenjdk version "1.8.0_171"OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-1~deb9u1-b11)OpenJDK 64-Bit Server VM (build 25.171- b11, mode mixte)
Étape 3. Installer Elasticsearch sur Debian 9.
Tout d'abord, installez Elasticsearch à l'aide du gestionnaire de packages apt depuis le référentiel officiel Elastic :
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.listsudo apt-get update
Ensuite, installez Elasticsearch avec apt en utilisant la commande suivante :
apt-get install elasticsearch
Démarrez le service Elasticsearch et configurez-le pour qu'il démarre automatiquement au démarrage :
systemctl redémarre elasticsearchsystemctl active elasticsearch
Exécutez maintenant la commande suivante depuis le terminal pour vérifier si la recherche élastique fonctionne correctement :
curl -X GET http://localhost:9200
Vous devriez obtenir le résultat suivant :
{"name" :"idroot.us","cluster_name" :"elasticsearch","cluster_uuid" :"k27ZZFBMWe46aOtwg6_pyzEiw","version" :{"number" :"6.2.4","build_hash" :" 2cfe0df","build_date" :"2018-05-29T16:05:51.443Z","build_snapshot" : false,"lucene_version" :"7.2.1"},"tagline" :"Vous savez, pour la recherche"}
Étape 4. Installer Kibana sur Debian 9.
Tout d'abord, installez la dernière version de Kibana à l'aide du gestionnaire de packages apt du référentiel officiel Elastic :
apt-get install kibana
Une fois l'installation terminée, ouvrez le fichier kibana.yml et restreignez l'accès à distance à l'instance Kibana :
nano /etc/kibana/kibana.yml# Spécifie l'adresse à laquelle le serveur Kibana se liera. Les adresses IP et les noms d'hôte sont tous deux des valeurs valides. # La valeur par défaut est 'localhost', ce qui signifie généralement que les machines distantes ne pourront pas se connecter. # Pour autoriser les connexions d'utilisateurs distants, définissez ce paramètre sur une adresse sans bouclage.server. hôte :"localhost"
Démarrez le service Kibana et configurez-le pour qu'il démarre automatiquement au démarrage :
systemctl démarrer kibanasystemctl activer kibana
Étape 5. Installez et configurez Nginx en tant que proxy inverse.
Ensuite, utilisez Nginx comme proxy inverse pour accéder à Kibana à partir de l'adresse IP publique. Pour installer Nginx, exécutez :
apt-get install nginx
Créez un fichier d'authentification de base avec la commande OpenSSL :
echo "admin:$(openssl passwd -apr1 VotreMotDePasse)" | sudo tee -a /etc/nginx/htpasswd.kibana
Ensuite, créez un fichier de configuration d'hôte virtuel pour l'instance Kibana :
rm -f /etc/nginx/sites-enabled/defaultnano /etc/nginx/sites-available/kibana
serveur {écouter 80 default_server;server_name _;return 301 https://$server_name$request_uri;}server {écouter 443 default_server ssl http2;server_name _;ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;ssl_session_cache partagé:SSL:10m;auth_basic "Restricted Access";auth_basic_user_file /etc/nginx/htpasswd.kibana;location / {proxy_pass http://localhost :5601;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection 'upgrade';proxy_set_header Hôte $host;proxy_cache_bypass $http_upgrade;}} Création d'un lien symbolique et test de la configuration Nginx :
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibananginx -t
Redémarrez le service Nginx et configurez-le pour qu'il démarre automatiquement au démarrage :
systemctl redémarrer nginxsystemctl activer nginx
Étape 6. Installer Logstash sur Debian 9.
Installez Logstash à l'aide du gestionnaire de packages apt à partir du référentiel officiel Elastic :
apt-get install logstash
Une fois le package Logstash installé, démarrez le service Logstash et configurez-le pour qu'il démarre automatiquement au démarrage :
systemctl redémarrer logstashsystemctl activer logstash
Étape 7. Accéder à Kibana.
Vous pouvez désormais accéder à l'interface Kibana en ouvrant votre navigateur et en tapant :
https://Votre-Adresse-Ip
Félicitations ! Vous avez installé ELK avec succès. Merci d'avoir utilisé ce didacticiel pour installer ELK (Elasticsearch, Logstash et Kibana) sur le système Debian 9 Stretch. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons consultez la pile officielle ELK sur le site Web.