Les instructions décrivent comment installer ELK Stack sur un serveur virtuel exécutant Centos 7.
Qu'est-ce que ELK Stack?
"ELK" est l'abréviation de trois projets open source : Elasticsearch, Logstash et Kibana. Elasticsearch est un moteur de recherche et d'analyse. Logstash est un pipeline de traitement de données côté serveur qui reçoit des données de plusieurs sources en même temps, les transforme, puis les envoie à une « réserve » comme Elasticsearch. Kibana permet aux utilisateurs de visualiser les données à l'aide de tableaux et de graphiques dans Elasticsearch.
Exigences initiales
La configuration système minimale requise pour un fonctionnement normal d'ELK est de 4 Go RAM 2 CPUs
Installation Java
Le déploiement d'une pile Elastic nécessite l'installation de Java. Exécutez la commande suivante :
Vous pouvez vérifier la version installée avec la commande :
Installer et configurer Elasticsearch
Utilisez la commande rpm pour télécharger la clé Elasticsearch :
Ajoutez un dépôt :
Collez-y le contenu suivant et enregistrez le fichier :
name=dépôt Elasticsearch pour les packages 6.x
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck = 1
clégpg=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled = 1
actualisation automatique=1
type=tr/min-md
Démarrez le processus d'installation :
Ensuite, vous devez éditer le fichier de configuration, vous devez d'abord l'ouvrir avec l'éditeur de texte vi :
Décommentez la ligne suivante dans le fichier :
Décommentez et définissez les valeurs pour le pa suivantramètres :
http.port : 9200
Enregistrez vos modifications et fermez l'éditeur de texte.
L'étape suivante consiste à modifier le fichier de configuration sysconfig pour Elasticsearch :
Décommentez le paramètre MAX_LOCKED_MEMORY et assurez-vous qu'il est défini sur illimité :
Avant de démarrer le service, redémarrez d'abord les systèmes et autorisez Elasticsearch à démarrer au démarrage :
systemctl activer elasticsearch
systemctl démarrer elasticsearch
Installer et configurer Kibana
Utilisez wget pour télécharger Kibana 6.2.4 puis installez-le avec la commande rpm :
rpm -ivh kibana-6.2.4-x86_64.rpm
Ensuite, vous devez modifier le fichier de configuration Kibana :
Décommentez les lignes suivantes et définissez les valeurs :
server.host : "[IP - adresse de votre serveur]"
elasticsearch.url : "http://localhost:9200"
Par exemple :
serveur.hôte : "123.234.123.234"
elasticsearch.url : "http://localhost:9200"
Démarrez le service Kibana et configurez-le pour qu'il démarre automatiquement au démarrage :
systemctl démarrer kibana
Ouvrez le port 5601 pour vous connecter à l'interface Web Kibana :
sudo firewall-cmd --recharger
Mise en place Nginx
Sur votre serveur virtuel, le NGINX le serveur Web doit être installé, comment faire cela est écrit dans nos instructions(нужна гиперссылочка).
Installez des outils supplémentaires pour travailler avec le serveur Web :
Ensuite, vous devez créer un nouveau fichier de configuration d'hôte virtuel dans le répertoire conf.d :
Par exemple :
Et insérez les données suivantes :
écouter 80 ; nom_serveur [Domen ou adresse IP] ;
auth_basic "Accès restreint" ;
auth_basic_user_file /etc/nginx/htpasswd.kibana;
emplacement /
proxy_pass http://localhost:5601;
Procuration_http_version 1.1 ;
proxy_set_header Mettre à niveau $http_améliorer;
proxy_set_header Connexion 'mise à niveau' ;
proxy_set_header Hôte $ hôte;
proxy_cache_bypass$http_améliorer;
}
}
Créez ensuite un nouveau fichier d'authentification de base à l'aide de la commande htpassw. Vous devrez créer un mot de passe pour l'utilisateur admin :
Redémarrez le nginx serveur:
Installer et configurer Logstash
Téléchargez et installez Logstash :
rpm -ivh logstash-6.2.4.rpm
Une fois Logstash installé, démarrez le service :
systemctl activer logstash
Se connecter à Kibana
Après avoir terminé les réglages, connectez-vous à Kibana dans le navigateur, pour cela, rendez-vous sur le lien suivant :
Par exemple :
http://123.234.123.234:5601