このチュートリアルでは、Debian 9にELKスタックをインストールする方法を紹介します。知らない人のために、ELKスタックは人気のあるオープンソースのログ管理プラットフォームです。ログを保存、分析、表示するための集中管理として使用されます。集中管理により、ログの調査と、任意の数のサーバーの問題の特定が容易になります。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 9(Stretch)サーバーにELKStackを段階的にインストールする方法を紹介します。
Debian9StretchにELKスタックをインストールする
ステップ1.ソフトウェアをインストールする前に、次のapt-getを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
apt-get update apt-get upgrade apt-get install apt-transport-https software-properties-common wget
ステップ2.Javaをインストールします。
Elasticsearchを実行するには少なくともJava8が必要です。JREを含むOpenJDKパッケージをインストールできます:
apt install openjdk-8-jdk
Javaバージョンを確認します:
[[email protected] ~]# java -version openjdk version "1.8.0_171" OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-1~deb9u1-b11) OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)
ステップ3.Debian9にElasticsearchをインストールします。
まず、公式のElasticリポジトリからaptパッケージマネージャーを使用してElasticsearchをインストールします:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list sudo apt-get update
次に、次のコマンドを使用してaptを使用してElasticsearchをインストールします。
apt-get install elasticsearch
Elasticsearchサービスを開始し、起動時に自動的に開始するように設定します:
systemctl restart elasticsearch systemctl enable elasticsearch
ここで、ターミナルから次のコマンドを実行して、ElasticSearchが正しく機能しているかどうかを確認します。
curl -X GET http://localhost:9200
次の出力が得られるはずです:
{
"name" : "idroot.us",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "k27ZZFBMWe46aOtwg6_pyzEiw",
"version" : {
"number" : "6.2.4",
"build_hash" : "2cfe0df",
"build_date" : "2018-05-29T16:05:51.443Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1"
},
"tagline" : "You Know, for Search"
} ステップ4.Debian9にKibanaをインストールします。
まず、公式のElasticリポジトリからaptパッケージマネージャーを使用して、Kibanaの最新バージョンをインストールします。
apt-get install kibana
インストールが完了したら、kibana.ymlファイルを開き、Kibanaインスタンスへのリモートアクセスを制限します。
nano /etc/kibana/kibana.yml # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to connect. # To allow connections from remote users, set this parameter to a non-loopback address. server.host: "localhost"
Kibanaサービスを開始し、起動時に自動的に開始するように設定します:
systemctl start kibana systemctl enable kibana
ステップ5.Nginxをリバースプロキシとしてインストールして構成します。
次に、リバースプロキシとしてNginxを使用して、パブリックIPアドレスからKibanaにアクセスします。Nginxをインストールするには、次のコマンドを実行します。
apt-get install nginx
OpenSSLコマンドを使用して基本認証ファイルを作成します:
echo "admin:$(openssl passwd -apr1 YourPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
次に、Kibanaインスタンスの仮想ホスト構成ファイルを作成します。
rm -f /etc/nginx/sites-enabled/default nano /etc/nginx/sites-available/kibana
server {
listen 80 default_server;
server_name _;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server ssl http2;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_session_cache shared:SSL:10m;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.kibana;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
} シンボリックリンクの作成とNginx構成のテスト:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana nginx -t
Nginxサービスを再起動し、起動時に自動的に開始するように設定します:
systemctl restart nginx systemctl enable nginx
ステップ6.Debian9にLogstashをインストールします。
公式Elasticリポジトリのaptパッケージマネージャーを使用してLogstashをインストールします:
apt-get install logstash
Logstashパッケージがインストールされたら、Logstashサービスを開始し、起動時に自動的に開始するように設定します。
systemctl restart logstash systemctl enable logstash
ステップ7.Kibanaにアクセスします。
ブラウザを開いて次のように入力すると、Kibanaインターフェースにアクセスできるようになります:
https://Your-Ip-Address
おめでとうございます!ELKが正常にインストールされました。このチュートリアルを使用してDebian 9 StretchシステムにELK(Elasticsearch、Logstash、およびKibana)をインストールしていただきありがとうございます。追加のヘルプや役立つ情報が必要な場合は、ウェブサイトで公式のELKスタックを確認してください。