Aujourd'hui, nous couvrirons un didacticiel sur l'installation et la configuration de la pile ELK sur Ubuntu 16.04. ELK signifie Elasticsearch, Logstash et Kibana et est une solution open source robuste pour la recherche, l'analyse et la visualisation de données. Elasticsearch est un moteur de recherche et d'analyse RESTful distribué basé sur Lucene, Logstash est un pipeline de traitement de données pour la gestion des événements et des journaux et Kibana est une application Web permettant de visualiser les données dans Elasticsearch. Ce tutoriel ELK Stack devrait également fonctionner sur d'autres systèmes VPS Linux, mais il a été testé et écrit pour un VPS Ubuntu 16.04. Installation de la pile ELK sur Ubuntu 16.04 est une tâche facile, suivez simplement les étapes ci-dessous et vous devriez l'avoir installé en moins de 15 minutes.
1. Exigences
Pour que ce tutoriel fonctionne, il y a quelques conditions :
- Un VPS Ubuntu 16.04
- Un utilisateur avec des privilèges sudo
Si vous obtenez un VPS de notre part, nous ferons tout cela gratuitement pour vous.
2. Mettez à jour le système et installez les packages nécessaires
sudo apt update && apt -y upgrade sudo apt install apt-transport-https software-properties-common wget
Assurez-vous de toujours mettre à jour le logiciel sur votre VPS Linux ou de configurer des mises à jour automatiques.
3. Installer Oracle Java JDK via PPA
Nous utiliserons le référentiel PPA maintenu par l'équipe Webupd8. Le script d'installation vous demandera d'accepter le contrat de licence et il téléchargera le fichier d'archive Java à partir de la page de téléchargement d'Oracle et configurera tout pour vous.
Pour ajouter le référentiel Webupd8 Team PPA, exécutez les commandes suivantes sur votre serveur :
sudo add-apt-repository ppa:webupd8team/java sudo apt update
Vous pouvez maintenant installer JDK8 avec la commande suivante :
sudo apt install oracle-java8-installer
Pour vérifier si tout est correctement configuré, exécutez :
java -version
et vous devriez voir quelque chose comme ceci :
java version "1.8.0_131" Java(TM) SE Runtime Environment (build 1.8.0_131-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
4. Installer et configurer Elasticsearch
Nous allons installer Elasticsearch à l'aide du gestionnaire de packages du référentiel Elastic.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update sudo apt install elasticsearch
Une fois l'installation terminée, ouvrez le elasticsearch.yml file et restreignez l'accès à distance à l'instance Elasticsearch :
sudo nano /etc/elasticsearch/elasticsearch.yml
network.host: localhost
Démarrez le service Elasticsearch et configurez-le pour qu'il démarre automatiquement au démarrage :
sudo systemctl restart elasticsearch sudo systemctl enable elasticsearch
5. Installer et configurer Kibana
Comme pour Elasticsearch, nous installerons Kibana à l'aide du gestionnaire de packages du référentiel Elastic.
sudo apt install kibana
Une fois l'installation terminée, ouvrez le kibana.yml file et restreignez l'accès à distance à l'instance Kibana :
sudo nano /etc/kibana/kibana.yml server.host: "localhost"
Start the Elasticsearch service and set it to start automatically on boot:
sudo systemctl restart kibana sudo systemctl enable kibana
Kibana fonctionnera désormais sur localhost sur le port 5601
6. Installez et configurez Nginx en tant que proxy inverse
Nous utiliserons Nginx comme proxy inverse pour accéder à Kibana à partir de l'adresse IP publique. Pour installer Nginx, exécutez :
sudo apt-get install nginx
Créez un fichier d'authentification de base avec la commande OpenSSL :
echo "admin:$(openssl passwd -apr1 YourStrongPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Remarque :utilisez toujours un mot de passe fort.
Générez un certificat SSL auto-signé :
Supprimez l'hôte virtuel nginx par défaut :
sudo rm /etc/nginx/sites-enabled/default
et créez un fichier de configuration d'hôte virtuel pour notre instance Kibana :
sudo nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Activez le bloc serveur en créant un lien symbolique :
sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
Testez la configuration de Nginx et redémarrez nginx :
sudo nginx -t sudo service nginx restart
7. Installer Logstash
La dernière étape consiste à installer Logstash à l'aide du gestionnaire de packages du référentiel Elastic.
sudo apt install logstash
La configuration de Logstash dépend de vos préférences personnelles et des plugins que vous utiliserez. Vous pouvez trouver plus d'informations sur la configuration de Logstash ici.
C'est ça. Vous avez installé avec succès la pile ELK sur votre Ubuntu 16.04 VPS.
Suivez ce guide pour savoir comment installer la pile ELK sur Ubuntu 20.04
Bien sûr, vous n'avez pas besoin d'installer et de configurer la pile ELK sur Ubuntu 16.04, si vous utilisez l'un de nos services d'hébergement VPS géré, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer la pile ELK pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS . Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons ci-dessous ou laissez simplement un commentaire dans la section des commentaires. Merci.