Dalam tutorial ini, kami akan menunjukkan cara menginstal ELK Stack di Debian 9. Bagi Anda yang belum tahu, ELK stack adalah platform manajemen log open-source yang populer. Ini digunakan sebagai manajemen terpusat untuk menyimpan, menganalisis, dan melihat log. Manajemen terpusat memudahkan mempelajari log dan mengidentifikasi masalah jika ada untuk sejumlah server.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi ELK Stack di server Debian 9 (Stretch).
Instal ELK Stack di Debian 9 Stretch
Langkah 1. Sebelum kita menginstal perangkat lunak apa pun, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt-get berikut perintah di terminal:
apt-get updateapt-get upgradeapt-get install apt-transport-https software-properties-common wget
Langkah 2. Menginstal Java.
Elasticsearch membutuhkan setidaknya Java 8 agar dapat berjalan, Anda dapat menginstal paket OpenJDK yang menyertakan JRE:
apt install openjdk-8-jdk
Verifikasi versi Java:
[[email protected] ~]# java -versionopenjdk versi "1.8.0_171"OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-1~deb9u1-b11)OpenJDK 64-Bit Server VM (build 25.171- b11, mode campuran)
Langkah 3. Menginstal Elasticsearch di Debian 9.
Pertama, instal Elasticsearch menggunakan apt package manager dari repositori Elastic resmi:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.listsudo apt-get update
Kemudian, instal Elasticsearch dengan apt menggunakan perintah berikut:
apt-get install elasticsearch
Mulai layanan Elasticsearch dan atur agar otomatis mulai saat boot:
systemctl restart elasticsearchsystemctl aktifkan elasticsearch
Sekarang jalankan perintah berikut dari terminal untuk memeriksa apakah pencarian elastis bekerja dengan benar:
curl -X DAPATKAN http://localhost:9200
Anda akan mendapatkan output berikut:
{"name" :"idroot.us","cluster_name" :"elasticsearch","cluster_uuid" :"k27ZZFBMWe46aOtwg6_pyzEiw","version" :{"number" :"6.2.4","build_hash" :" 2cfe0df","build_date" :"2018-05-29T16:05:51.443Z","build_snapshot" :false,"lucene_version" :"7.2.1"},"tagline" :"Kamu Tahu, untuk Pencarian"}
Langkah 4. Menginstal Kibana di Debian 9.
Pertama, instal versi terbaru Kibana menggunakan apt package manager dari repositori Elastic resmi:
apt-get install kibana
Setelah penginstalan selesai, buka file kibana.yml dan batasi akses jarak jauh ke instance Kibana:
nano /etc/kibana/kibana.yml# Menentukan alamat yang akan diikat oleh server Kibana. Alamat IP dan nama host keduanya adalah nilai yang valid.# Standarnya adalah 'localhost', yang biasanya berarti mesin jarak jauh tidak akan dapat terhubung.# Untuk mengizinkan koneksi dari pengguna jarak jauh, setel parameter ini ke alamat non-loopback.server. host:"localhost"
Mulai layanan Kibana dan atur agar mulai otomatis saat boot:
systemctl start kibanasystemctl aktifkan kibana
Langkah 5. Instal dan konfigurasikan Nginx sebagai proxy terbalik.
Selanjutnya, gunakan Nginx sebagai proxy terbalik untuk mengakses Kibana dari alamat IP publik. Untuk menginstal Nginx, jalankan:
apt-get install nginx
Buat file otentikasi dasar dengan perintah OpenSSL:
echo "admin:$(openssl passwd -apr1 YourPassword)" | sudo tee -a /etc/nginx/htpasswd.kibana
Kemudian, buat file konfigurasi virtual host untuk instance Kibana:
rm -f /etc/nginx/sites-enabled/defaultnano /etc/nginx/sites-available/kibana
server {listen 80 default_server;server_name _;return 301 https://$server_name$request_uri;}server {listen 443 default_server ssl http2;server_name _;ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;ssl_session_cache dibagikan:SSL:10m;auth_basic "Akses Terbatas";auth_basic_user_file /etc/nginx/htpasswd.kibana;lokasi / {proxy_pass http://localhost:pass 5601;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Koneksi 'upgrade';proxy_set_header Host $host;proxy_cache_bypass $http_upgrade;}} Membuat tautan simbolis dan menguji konfigurasi Nginx:
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibananginx -t
Mulai ulang layanan Nginx dan atur agar mulai otomatis saat boot:
systemctl restart nginxsystemctl aktifkan nginx
Langkah 6. Menginstal Logstash di Debian 9.
Instal Logstash menggunakan manajer paket apt dari repositori Elastic resmi:
apt-get install logstash
Setelah paket Logstash diinstal, jalankan layanan Logstash dan atur agar mulai secara otomatis saat boot:
systemctl restart logstashsystemctl aktifkan logstash
Langkah 7. Mengakses Kibana.
Sekarang Anda dapat mengakses antarmuka Kibana dengan membuka browser dan mengetik:
https://Your-Ip-Address
Selamat! Anda telah berhasil menginstal ELK. Terima kasih telah menggunakan tutorial ini untuk menginstal ELK (Elasticsearch, Logstash, dan Kibana) pada sistem Debian 9 Stretch. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda periksa ELK Stack resmi di situs web.
Debian