Instale Elk no Ubuntu 20.04 fossa focal linux

Elk é a resposta para gerenciar grandes quantidades de dados de log no Ubuntu 20.04 Fossa focal. A pilha de alces combina Elasticsearch, Logstash e Kibana, que são ferramentas de código aberto que funcionam em conjunto para fornecer a capacidade de gerenciar dados de log de uma interface gráfica conveniente da Web.

Essas três ferramentas são desenvolvidas por elástico e projetados especificamente para trabalhar juntos. Neste guia, mostraremos as etapas necessárias para colocar os alces em funcionamento no seu Ubuntu 20.04 Sistema.

Neste tutorial, você aprenderá:

• Como instalar dependências de alces
• Como configurar o nginx para kibana
• Como instalar alces
• Como configurar e acessar alces

Painel Kibana totalmente operacional no Ubuntu 20.04 Requisitos de software e convenções de linha de comando Linux

Categoria	Requisitos, convenções ou versão de software usada
Sistema	Ubuntu instalado 20.04 ou Ubuntu atualizado 20.04 Fossa focal
Programas	Elk, nginx, java, apt-transport-https, wget
Outro	Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando.
Convenções	# - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

---

---

Instalando as dependências

Comece instalando as dependências, que são pacotes bastante comuns de qualquer maneira. Lembre-se de que os alces são baseados em nginx, por isso estaremos configurando um servidor da web através nginx. Se você já possui o Apache instalado, precisará desativá -lo ou alterar a porta para que os dois não conflitem.

Logstash requer Java 8 ou Java 11. Em nossos exemplos, vamos instalar o Java 11; No entanto, você pode verificar o que está instalado em seu sistema com este comando:

$ java -version 

Se for algo diferente de 8 ou 11, você precisará removê -lo antes de prosseguir.

Abra um terminal e insira o seguinte comando para obter todas as dependências de alces instaladas:

$ sudo apt install openjdk-11-jre apt-transport-https wget nginx 

Verificando a versão Java e instalando dependências

---

---

Adicione o repositório elástico

Elastic tem um repositório completo disponível para sistemas baseados em Debian, que inclui as três peças da pilha de alces que estaremos instalando. Siga estas etapas para adicionar o repositório ao seu sistema:

1. Primeiro, a chave GPG da importação do Elastic:

   wget -qo - https: // artefatos.elástico.Pesquisa de co/gpg-key-elástica | Sudo Apt-Key Add - 

2. Em seguida, use Nano ou seu editor de texto preferido para criar o seguinte arquivo:

   $ sudo nano/etc/apt/fontes.lista.d/elástico.lista 

3. Dentro desse arquivo, cole a linha a seguir, saia e salve o arquivo:

   Deb https: // artefatos.elástico.CO/PACAGES/6.x/apt estável main 

4. Finalmente, você pode atualizar apt Agora que o repositório é adicionado:

   $ sudo apt update 

---

---

Instale Elasticsearch e Kibana

Agora você poderá instalar o Elasticsearch e Kibana através apt Como se você faria um pacote comum.

1. Digite o seguinte comando em seu terminal para instalar o Elasticsearch e Kibana:

   $ sudo apt install instalarearch kibana 

2. Em seguida, você precisa editar o arquivo de configuração Kibana para definir o servidor host como LocalHost:

   $ sudo nano/etc/kibana/kibana.yml 

3. Dentro Kibana.yml, Encontre a seguinte linha e descommentá -la:

   servidor.Anfitrião: "Localhost" 

   Descomamento do servidor.linha de hospedeiro
4. Salve suas alterações no arquivo de configuração e saia. Em seguida, reinicie o Kibana e inicie o Elasticsearch:

   $ sudo systemctl reiniciar kibana $ sudo systemctl 

Configurando nginx

Você estará acessando Kibana através do Nginx, então precisaremos configurar uma configuração básica do NGINX para servir sua instância de Kibana. Siga estas etapas para configurar o nginx e colocar os retoques finais em Kibana.

1. Comece criando uma senha para Kibana. Dessa forma, seu servidor não está acessível abertamente na Internet. A linha a seguir usará o OpenSSL para gerar a senha e colocá -la em /etc/nginx/htpasswd.Kibana. Neste exemplo, o nome de usuário está definido como admin e a senha está definida como Sua senha, Mas você pode substituir esses valores por tudo o que quiser:
   

   ---

   ---

   $ echo "admin: 'OpenSSL Passwd -apr1 yourpassword'" | sudo tee -a/etc/nginx/htpasswd.Kibana 

2. Depois que sua senha foi gerada, precisamos criar um novo arquivo de configuração NGINX para servir nossa instância de Kibana:

   $ sudo nano/etc/nginx/sites-averable/kibana 

3. Dentro deste novo arquivo, você pode colar o seguinte código:

   servidor ouça 80; Server_name Your-site.com; auth_basic "acesso restrito"; auth_basic_user_file/etc/nginx/htpasswd.Kibana; localização/proxy_pass http: // localhost: 5601; proxy_http_version 1.1; Atualização proxy_set_header $ http_upgrade; proxy_set_header conexão 'upgrade'; proxy_set_header host $ host; proxy_cache_bypass $ http_upgrade; 

   cópia de

   ---

   ---

   Arquivo de configuração nginx para kibana

   Apenas certifique -se de substituir seu site.com com o nome do host ou endereço IP do seu servidor e salve e saia do arquivo.

4. Depois que a nova configuração é salva, você precisa remover a configuração padrão existente e criar um novo symlink em sites habilitados Para Kibana.

   $ sudo rm/etc/nginx/sites-habilitados/padrão $ sudo ln -s/etc/nginx/sites-Available/kibana/etc/nginx/sites-enabled/kibana 

5. Por fim, reinicie o nginx para todas as mudanças para entrar em vigor:

   $ sudo systemctl reinicie nginx 

Instale o Logstash

Agora, podemos terminar instalando o Logstash. Use o seguinte comando para instalá -lo com seu gerenciador de pacotes:

$ sudo apt install logstash 

Assine em Kibana

Abra um navegador e navegue até o endereço que você atribuiu a Kibana. Para fazer o login, você precisará inserir o nome de usuário e a senha do administrador que você configurou anteriormente.

Login no kibana

---

---

Depois de fazer login, você será trazido para o painel Kibana totalmente operacional. Agora você pode começar a usar Kibana e configurar suas preferências.

Painel de kibana totalmente operacional

Conclusão

Neste artigo, aprendemos a instalar o Elk e suas dependências necessárias no Ubuntu 20.04 Fossa focal. Também vimos como configurar os alces, que exigiram definir um nome de usuário e senha, bem como alguma configuração nginx para acessar o painel Kibana.

Elk pode ajudá -lo a gerenciar seus logs, e Kibana tem especificamente algumas ferramentas excelentes para ajudá -lo a visualizar e organizar esses dados.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Loging e auditoria avançados no Linux
• Ubuntu 20.04: WordPress com instalação nginx
• Como verificar o status do nginx no Ubuntu
• Ubuntu 20.04 truques e coisas que você pode não saber
• Ubuntu 20.04 Guia
• Coisas para instalar no Ubuntu 22.04
• Uma introdução à automação, ferramentas e técnicas do Linux
• Como migrar o Apache para o nginx convertendo o VirtualHosts para…