La pile ELK est connue sous le nom de Elastic Stack et est une collection de trois logiciels open source, à savoir Elasticsearch, Kibana et Logstash. La pile ELK est utilisée pour rechercher, analyser et visualiser un grand volume de données.
Beats est un outil important pour améliorer la capacité d’Elasticsearch. Nous avons donc quatre composants principaux qui peuvent être téléchargés et utilisés gratuitement :
- Elasticsearch : le moteur de recherche distribué stocke les données collectées
- Logstash : le composant de traitement des données envoie les données à Elasticsearch
- Kibana : l’interface graphique Web est utilisée pour rechercher et visualiser les journaux
- Beats : un plugin léger est utilisé pour agréger les données de différents flux de données
Ce tutoriel passera en revue les étapes d’installation de la pile ELK sur Ubuntu 20.04.
Installer Java
Pour installer la pile ELK, vous devez installer Java sur votre machine Ubuntu à l’aide de la commande suivante :
$ sudo apt install openjdk-8-jdk
Vérification de l’installation de Java :
$ java -version
Sortir:
openjdk version "1.8.0_275"
OpenJDK Runtime Environment (build 1.8.0_275-8u275-b01-0ubuntu1~20.04-b01)
OpenJDK 64-Bit Server VM (build 25.275-b01, mixed mode)
Installer Nginx
Le tableau de bord Kibana nécessite l’installation du serveur Web Nginx sur votre machine. Il a utilisé Nginx comme proxy inverse.
Pour installer Nginx par la commande suivante :
$ sudo apt install nginx
Installer et configurer Elasticsearch
Pour installer Elasticsearch, vous devez ajouter son référentiel à votre liste source Ubuntu 20.04.
Importer la clé GPG :
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Ensuite, installez apt-transport-https :
$ sudo apt install apt-transport-https
Ajoutez le référentiel Elasticsearch :
$ echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee –a /etc/apt/sources.list.d/elastic-7.x.list
Maintenant, vous pouvez installer Elasticsearch :
$ sudo apt update
$ sudo apt install elasticsearch
Le fichier de configuration d’Elasticsearch se trouve sur /etc/elasticsearch/elasticsearch.yml
Utilisez votre éditeur préféré et modifiez-le comme suit :
Décommentez les lignes :
network.host: localhost
http.port: 9200
Ajoutez la ligne suivante dans Discovery section:
discovery.type: single-node
Démarrez le service Elasticsearch en exécutant :
$ sudo systemctl start elasticsearch.service
Activez le service Elasticsearch pour démarrer au démarrage, tapez :
$ sudo systemctl enable elasticsearch.service
Vérifiez qu’Elasticsearch est en cours d’exécution et à l’écoute sur le port 9200:
$ curl -X GET "localhost:9200"
Tester ElasticsearchInstaller et configurer Kibana
Pour installer Kibana, exécutez la commande suivante :
$ sudo apt install kibana
Une fois l’installation terminée, ouvrez le fichier de configuration Kibana :
$ sudo vim /etc/kibana/kibana.yml
Décommentez ces lignes :
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["https://localhost:9200"]
Fichier de configuration KibanaDémarrez le service Kibana et lancez-le au démarrage :
$ sudo systemctl start kibana
$ sudo systemctl enable kibana
Pour accéder à Kibana Dashboard, vous devez autoriser le trafic sur le port 5601:
$ sudo ufw allow 5601/tcp
Maintenant, nous pouvons accéder au tableau de bord Kibana à l’adresse https://localhost:5601
Tableau de bord KibanaInstaller et configurer Logstash
Pour installer Logstash, exécutez la commande comme suit :
$ sudo apt install logstash
Démarrez le service Logstash et lancez-le au démarrage :
$ sudo systemctl start logstash
$ sudo systemctl enable logstash
Vérifier que le service Logstash est en cours d’exécution :
$ sudo systemctl status logstash
État du service LogstashTous les fichiers de configuration Logstash se trouvent dans /etc/logstash/conf.d/. Selon notre propre cas d’utilisation, configurez INPUT, FILTERS, OUTPUT canalisations.
Installer et configurer Filebeat
Pour installer filebeat, exécutez la commande suivante :
$ sudo apt install filebeat
Une fois l’installation terminée, configurez Filebeat en éditant son fichier de configuration :
$ sudo vim /etc/filebeat/filebeat.yml
Dans la section Elasticsearch Output, commentons les lignes suivantes :
#output.elasticsearch:
# Array of hosts to connect to.
#hosts: ["localhost:9200"]
Ensuite, décommentez ces lignes dans la section de sortie de Logstash :
output.logstash:
hosts: ["localhost:5044"]
Fichier de configuration FilebeatEnsuite, vous devez activer le module système Filebeat :
$ sudo filebeat modules enable system
Ensuite, chargez le modèle d’index :
$ sudo filebeat setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["localhost:9200"]'
Démarrez le service Filebeat et lancez-le au démarrage :
$ sudo systemctl start filebeat
$ sudo systemctl enable filebeat
Conclusion
La pile ELK est un outil vraiment puissant pour centraliser les données. Ce didacticiel a parcouru toutes les étapes d’installation et de configuration de la pile ELK sur votre Ubuntu 20.04.
Merci d’avoir lu et s’il vous plaît laissez votre suggestion dans la section commentaire ci-dessous.
