Les instructions décrivent comment installer ELK Stack sur un serveur virtuel exécutant Centos 7.
Qu'est-ce que ELK Stack?
"ELK" est l'abréviation de trois projets open source : Elasticsearch, Logstash et Kibana. Elasticsearch est un moteur de recherche et d'analyse. Logstash est un pipeline de traitement de données côté serveur qui reçoit des données de plusieurs sources en même temps, les transforme, puis les envoie à une « réserve » comme Elasticsearch. Kibana permet aux utilisateurs de visualiser les données à l'aide de tableaux et de graphiques dans Elasticsearch.
Exigences initiales
La configuration système minimale requise pour un fonctionnement normal d'ELK est de 4 Go RAM 2 CPUs
Installation Java
Le déploiement d'une pile Elastic nécessite l'installation de Java. Exécutez la commande suivante :
yum -y install java-1.8.0
Vous pouvez vérifier la version installée avec la commande :
java -version
Installer et configurer Elasticsearch
Utilisez la commande rpm pour télécharger la clé Elasticsearch :
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Ajoutez un dépôt :
sudo vi /etc/yum.repos.d/elasticsearch.repo
Collez-y le contenu suivant et enregistrez le fichier :
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Démarrez le processus d'installation :
sudo yum install elasticsearch
Ensuite, vous devez éditer le fichier de configuration, vous devez d'abord l'ouvrir avec l'éditeur de texte vi :
vi /etc/elasticsearch/elasticsearch.yml
Décommentez la ligne suivante dans le fichier :
bootstrap.memory_lock: true
Supprimez les commentaires et définissez les valeurs des paramètres suivants :
network.host: localhost
http.port: 9200
Enregistrez vos modifications et fermez l'éditeur de texte.
L'étape suivante consiste à modifier le fichier de configuration sysconfig pour Elasticsearch :
vi /etc/sysconfig/elasticsearch
Décommentez le paramètre MAX_LOCKED_MEMORY et assurez-vous qu'il est défini sur illimité :
MAX_LOCKED_MEMORY=unlimited
Avant de démarrer le service, redémarrez d'abord les systèmes et autorisez Elasticsearch à démarrer au démarrage :
systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch
Installer et configurer Kibana
Utilisez wget pour télécharger Kibana 6.2.4 puis installez-le avec la commande rpm :
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm
rpm -ivh kibana-6.2.4-x86_64.rpm
Ensuite, vous devez modifier le fichier de configuration Kibana :
vi /etc/kibana/kibana.yml
Décommentez les lignes suivantes et définissez les valeurs :
server.port: 5601
server.host: "[IP - adress of your server]"
elasticsearch.url: "http://localhost:9200"
Par exemple :
server.port: 5601
server.host: "123.234.123.234"
elasticsearch.url: "http://localhost:9200"
Démarrez le service Kibana et configurez-le pour qu'il démarre automatiquement au démarrage :
systemctl enable kibana
systemctl start kibana
Ouvrez le port 5601 pour vous connecter à l'interface Web Kibana :
sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload
Mise en place Nginx
Sur votre serveur virtuel, le serveur Web NGINX doit être installé, la procédure à suivre est décrite dans nos instructions(нужна гиперссылочка).
Installez des outils supplémentaires pour travailler avec le serveur Web :
yum install httpd-tools
Ensuite, vous devez créer un nouveau fichier de configuration d'hôte virtuel dans le répertoire conf.d :
vi /etc/nginx/conf.d/[Домен или IP-адрес].conf
Par exemple :
vi /etc/nginx/conf.d/123.234.123.234.conf
Et insérez les données suivantes :
server {
listen 80; server_name [Domen or IP-adress];
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Créez ensuite un nouveau fichier d'authentification de base à l'aide de la commande htpassw. Vous devrez créer un mot de passe pour l'utilisateur admin :
sudo htpasswd -c /etc/nginx/htpasswd.kibana admin
Redémarrez le serveur nginx :
systemctl restart nginx
Installer et configurer Logstash
Téléchargez et installez Logstash :
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm
rpm -ivh logstash-6.2.4.rpm
Une fois Logstash installé, démarrez le service :
systemctl restart logstash
systemctl enable logstash
Se connecter à Kibana
Après avoir terminé les réglages, connectez-vous à Kibana dans le navigateur, pour cela, rendez-vous sur le lien suivant :
http://[IP-adress of your server]:5601
Par exemple :
http://123.234.123.234:5601