Tutorial ini akan memandu tentang cara menginstal Elastic Stack 7 di Ubuntu 18.04/Debian 9.8. Kita akan membahas instalasi dan konfigurasi setiap komponen Elastic Stack 7. Berbicara tentang komponen, Elastic Stack, sebelumnya dikenal sebagai ELK stack, terdiri dari empat komponen utama opensource, Elasticsearch, Kibana, Logstash dan Beats. Komponen-komponen ini dapat digunakan untuk mengumpulkan, mengurai, menyimpan, mencari, menganalisis, dan memvisualisasikan berbagai jenis log yang dikumpulkan dari berbagai jenis sumber. Untuk memecah sedikit;
- Elasticsearch adalah engine telusur dan analitik
- Kibana adalah visualisasi data dan alat dash-boarding yang memungkinkan Anda menganalisis data yang disimpan di Elasticsearch.
- Logstash adalah pipa pemrosesan data sisi server yang menyerap data dari berbagai sumber secara bersamaan, mengubahnya, dan kemudian menyimpannya di engine analitik pencarian seperti Elasticsearch
- Beats di sisi lain adalah pengirim log yang mengumpulkan log dari titik akhir yang berbeda dan mengirimkannya ke Logstash atau langsung ke Elasticsearch.
Instal Elastic Stack 7 di Ubuntu 18.04/Debian 9.8
Kami akan menjalankan instalasi komponen Elastic Stack dengan urutan sebagai berikut. Urutan seperti itu memastikan bahwa setiap komponen bergantung pada tempatnya.
- Instal Elasticsearch
- Instal Kibana
- Instal Logstash
- Instal Beats
Menginstal Elasticsearch 7
Instalasi Elasticsearch 7.0 di Ubuntu 18.04/Debian 9.8 telah dibahas di panduan kami sebelumnya. Karena itu, periksa dengan mengikuti tautan di bawah ini.
Instal Elasticsearch 7 di Ubuntu 18.04/Debian 9.8
Instal Kibana 7.x di Ubuntu 18.04/Debian 9.8
Setelah instalasi Elasticsearch selesai, lanjutkan untuk menginstal Kibana. Kibana tidak tersedia di repo Ubuntu/Debian default. Tetapi karena kami sedang mengerjakan satu simpul Elastic stack, kami telah membuat repo APT Elastic Stack saat menginstal Elasticsearch. Oleh karena itu, Anda cukup menjalankan perintah di bawah ini untuk menginstal Kibana 7.0.
apt install kibana
Setelah instalasi selesai, mulai dan aktifkan Kibana untuk berjalan pada boot sistem.
systemctl daemon-reloadsystemctl start kibanasystemctl enable kibana
Kibana diatur untuk dijalankan localhost:5601secara default. Oleh karena itu, untuk menambahkan beberapa lapisan keamanan, Anda dapat menginstal dan mengkonfigurasi Nginx untuk mem-proxy koneksi ke Kibana melalui IP interface yang dapat diakses publik. Jika Anda memilih untuk menggunakan Nginx daripada mengekspos Kibana, Anda dapat melanjutkan sebagai berikut;
Instal Nginx
apt install nginx
Konfigurasi Nginx dengan SSL ke Proxy Kibana
Untuk mengonfigurasi Nginx dengan koneksi SSL ke Proxy ke Kibana, Anda perlu membuat sertifikat SSL/TLS dan membuat file konfigurasi Nginx untuk menentukan pengaturan Kibana. Dalam panduan ini, kami menggunakan sertifikat yang ditandatangani sendiri. Anda juga dapat memperoleh sertifikat CA tepercaya dari penyedia pilihan Anda.
Hasilkan sertifikat SSL/TLS yang ditandatangani sendiri
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/kibana-selfsigned.key -out /etc/ssl/certs/kibana-selfsigned.crt
Juga, buat grup Defie-Hellman.
openssl dhparam -out /etc/nginx/dhparam.pem 2048
Buat konfigurasi Kibana Nginx. Anda dapat menggunakan rekomendasi dari Cipherli.st saat mengkonfigurasi SSL.
vim /etc/nginx/sites-available/kibana
server { listen 80; server_name elk.example.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name elk.example.com; root /var/www/html; index index.html index.htm index.nginx-debian.html; ssl_certificate /etc/ssl/certs/kibana-selfsigned.crt; ssl_certificate_key /etc/ssl/private/kibana-selfsigned.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparam.pem; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384; ssl_ecdh_curve secp384r1; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; resolver 192.168.42.129 8.8.8.8 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; access_log /var/log/nginx/kibana_access.log; error_log /var/log/nginx/kibana_error.log; auth_basic "Authentication Required"; auth_basic_user_file /etc/nginx/kibana.users; location / { proxy_pass http://localhost:5601; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }
Konfigurasikan Otentikasi Nginx
Untuk mengonfigurasi otentikasi Pengguna Nginx, Anda perlu membuat user dan passwordnya. Detail otentikasi ini akan disimpan dalam file,/etc/nginx/kibana.users, ditentukan oleh auth_basic_user_fileparameter dalam file konfigurasi Nginx. Kamu dapat memakaiopensslperintah untuk menghasilkan kredensial otentikasi seperti yang ditunjukkan di bawah ini. Ganti USERNAME dan PASSWORD yang sesuai;
printf "USERNAME:$(openssl passwd -crypt PASSWORD)n" > /etc/nginx/kibana.users
Konfigurasi Kibana Nginx Aktif
Selanjutnya, jalankan perintah di bawah ini untuk mengaktifkan konfigurasi Kibana Nginx, verifikasi sintaks Nginx dan reload jika semuanya baik-baik saja.
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/
nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
systemctl reload nginx
Jika UFW sedang berjalan, izinkan koneksi Nginx, baik HTTP maupun HTTPS.
ufw allow 'Nginx Full'
Akses Dasbor Kibana
Anda sekarang seharusnya dapat mengakses dasbor Kibana melalui nama host server yang sepenuhnya memenuhi syarat, https://elk.example.compada kasus ini. Terima risiko menggunakan sertifikat yang ditandatangani sendiri dan lanjutkan. Sebelum Anda dapat mengakses dasbor Kibana, Anda akan diminta untuk memberikan kredensial autentikasi yang ditetapkan di atas.
Setelah otentikasi, Anda akan mendarat di dasbor Kibana. Karena kami belum memiliki data, Anda akan melihat layar di bawah ini. KlikExplore My Own untuk melanjutkan ke dasbor Kibana.
Kibana sekarang dikonfigurasi. Langkah selanjutnya adalah menginstal Logstash, engine pengolah data dan Filebeat, pengirim data. Lihat tautan i
nstalasi di bawah ini.
Instal dan Konfigurasikan Logstash 7 di Ubuntu 18/Debian 9.8
Instal dan Konfigurasi Filebeat 7 di Ubuntu 18.04/Debian 9.8
Referensi;
Panduan Pengguna Kibana