Ubuntu 17.04 पर इलास्टिक स्टैक (एलिस्टिक्स खोज, लॉगस्टैश और किबाना) को कैसे स्थापित करें और कॉन्फ़िगर करें

• आवश्यक शर्तें
• चरण 1: सिस्टम अपडेट करें
• चरण 2: जावा स्थापित करें
• चरण 3: एलिस्टिक्स खोज स्थापित करें
• चरण 4: किबाना स्थापित करें
• लॉगस्टैश स्थापित करें
• निष्कर्ष

जैसे-जैसे आईटी इन्फ्रास्ट्रक्चर क्लाउड की ओर बढ़ रहा है और इंटरनेट ऑफ थिंग्स लोकप्रिय होता जा रहा है, संगठन और आईटी पेशेवर सार्वजनिक क्लाउड सेवाओं का अधिक से अधिक उपयोग कर रहे हैं। जैसे-जैसे सर्वर और उन पर चलने वाली सेवाएं बढ़ रही हैं, सिस्टम जनरेटेड लॉग की मात्रा भी बढ़ रही है। कई कारणों से बुनियादी ढांचे में इन लॉग का विश्लेषण बहुत महत्वपूर्ण है। इसमें सुरक्षा नीतियों और नियमों, सिस्टम समस्या निवारण, सुरक्षा से संबंधित घटना का जवाब देना या उपयोगकर्ता के व्यवहार को समझना शामिल है।

इलास्टिसर्च, लॉगस्टैश और किबाना नाम के तीन बहुत लोकप्रिय ओपन सोर्स एप्लिकेशन एक साथ मिलकर इलास्टिक स्टैक या ईएलके स्टैक बनाते हैं। लोचदार स्टैक लॉग और डेटा की खोज, विश्लेषण और कल्पना करने के लिए एक बहुत शक्तिशाली उपकरण है। Elasticsearch लॉग वितरित और उनके माध्यम से खोज करने के लिए एक वितरित, वास्तविक समय, स्केलेबल और अत्यधिक उपलब्ध अनुप्रयोग है। लॉगस्टैश बीट्स द्वारा भेजे गए लॉग को इकट्ठा करता है, इसे बढ़ाता है, और फिर इसे एलेस्टिक्स खोज के लिए भेजता है। किबाना वेब यूआई है जिसका उपयोग लॉग और एक्शन योग्य अंतर्दृष्टि की कल्पना करने के लिए किया जाता है।

इस ट्यूटोरियल में, हम Ubuntu 17.04 पर एक्स-पैक के साथ एलीस्टेकर्च, लॉगस्टैश और किबाना के नवीनतम संस्करण को स्थापित करेंगे।

आवश्यक शर्तें

इस ट्यूटोरियल को फॉलो करने के लिए, आपको कम से कम 4 जीबी रैम के साथ वुल्ट 64-बिट उबंटू 17.04 सर्वर इंस्टेंस की आवश्यकता होगी । एक उत्पादन वातावरण के लिए, हार्डवेयर आवश्यकताएं उपयोगकर्ता और लॉग काउंट के साथ बढ़ती हैं।

यह ट्यूटोरियल sudoउपयोगकर्ता के दृष्टिकोण से लिखा गया है। एक सूडो उपयोगकर्ता सेट करने के लिए डेबियन गाइड पर सूडो का उपयोग कैसे करें ।

लेट्स एनक्रिप्ट क्रिए से प्रमाण पत्र प्राप्त करने के लिए आपको अपने सर्वर की ओर इंगित डोमेन की भी आवश्यकता होगी।

चरण 1: सिस्टम अपडेट करें

उबंटू सर्वर उदाहरण पर किसी भी पैकेज को स्थापित करने से पहले, सिस्टम को अपडेट करने की सिफारिश की जाती है। Sudo उपयोगकर्ता का उपयोग कर लॉग इन करें और सिस्टम को अपडेट करने के लिए निम्न कमांड चलाएं।

sudo apt update
sudo apt -y upgrade

सिस्टम के अपग्रेड होने के बाद, अगले चरण पर जाएं।

चरण 2: जावा स्थापित करें

इलास्टिक्स खोज को काम करने के लिए जावा 8 की आवश्यकता होती है। यह ओरेकल जावा और ओपनजेडके दोनों का समर्थन करता है। ट्यूटोरियल का यह खंड ओरेकल जावा और ओपनजेडके दोनों की स्थापना को दर्शाता है।

सुनिश्चित करें कि आप निम्न जावा संस्करणों में से किसी एक को स्थापित करते हैं। एलिक्सिक्स खोज के लिए ओरेकल जावा की स्थापना की सिफारिश की गई है। हालाँकि, आप अपनी पसंद के अनुसार OpenJDK स्थापित करना चुन सकते हैं।

Oracle जावा स्थापित करना

ओरेकल जावा को अपने उबंटू सिस्टम पर स्थापित करने के लिए, आपको रन करके ओरेकल जावा पीपीए को जोड़ना होगा:

sudo add-apt-repository ppa:webupd8team/java

अब रिपॉजिटरी जानकारी को अपडेट करके चलाएं:

sudo apt update

अब आप जावा 8 के नवीनतम स्थिर संस्करण को आसानी से चला सकते हैं:

sudo apt -y install oracle-java8-installer

संकेत मिलने पर लाइसेंस समझौता स्वीकार करें। एक बार इंस्टॉलेशन समाप्त होने के बाद, आप जावा संस्करण को चलाकर सत्यापित कर सकते हैं:

java -version

आपको इसके समान आउटपुट देखना चाहिए:

user@vultr:~$ java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

आप JAVA_HOMEऔर अन्य डिफ़ॉल्ट को स्थापित करके भी सेट कर सकते हैं oracle-java8-set-default। Daud:

sudo apt -y install oracle-java8-set-default

यदि आप JAVA_HOMEचर को सेट करके चला रहे हैं तो आप सत्यापित कर सकते हैं :

echo "$JAVA_HOME"

आउटपुट जैसा दिखना चाहिए:

user@vultr:~$ echo "$JAVA_HOME"
/usr/lib/jvm/java-8-oracle

यदि आपको ऊपर दिखाया गया आउटपुट नहीं मिलता है, तो आपको लॉगआउट करने और फिर से शेल में लॉगिन करने की आवश्यकता हो सकती है। Oracle जावा अब आपके सर्वर पर स्थापित है। अब आप OpenJDK के ट्यूटोरियल स्किपिंग इंस्टालेशन के चरण 3 पर आगे बढ़ सकते हैं।

OpenJDK की स्थापना

OpenJDK की स्थापना बहुत सीधी है। OpenJDK को स्थापित करने के लिए बस निम्न कमांड चलाएँ।

sudo apt -y install default-jdk

एक बार इंस्टॉलेशन समाप्त होने के बाद, आप जावा संस्करण को चलाकर सत्यापित कर सकते हैं:

java -version

आपको इसके समान आउटपुट देखना चाहिए:

user@vultr:~$ java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-8u131-b11-2ubuntu1.17.04.2-b11)
OpenJDK 64-Bit Server VM (build 25.131-b11, mixed mode)

JAVA_HOMEचर सेट करने के लिए , निम्न कमांड चलाएँ:

sudo echo "JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> /etc/environment

चलकर पर्यावरण फ़ाइल को पुनः लोड करें:

sudo source /etc/environment

यदि आप JAVA_HOMEचर को सेट करके चला रहे हैं तो आप सत्यापित कर सकते हैं :

echo "$JAVA_HOME"

आउटपुट जैसा दिखना चाहिए:

user@vultr:~$ echo "$JAVA_HOME"
/usr/lib/jvm/java-8-openjdk-amd64/

चरण 3: एलिस्टिक्स खोज स्थापित करें

एलीस्टेकर्च एक सुपर फास्ट, वितरित, अत्यधिक उपलब्ध, रेस्टफुल सर्च इंजन है। रन करके Elasticsearch APT रिपॉजिटरी जोड़ें:

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

उपरोक्त कमांड, Elasticsearch के लिए एक नई रिपॉजिटरी फ़ाइल बनाता है और इसमें स्रोत प्रविष्टि जोड़ता है। अब संकुल पर हस्ताक्षर करने के लिए उपयोग की जाने वाली PGP कुंजी आयात करें।

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

APT रिपॉजिटरी मेटाडेटा को अपडेट करके चलाएं:

sudo apt update

निम्नलिखित कमांड को चलाकर एलिटेसर्च स्थापित करें।

sudo apt -y install elasticsearch

उपरोक्त कमांड आपके सिस्टम पर एलिस्टिक्स के नवीनतम संस्करण को स्थापित करेगा। एक बार जब एलीटेसर्च स्थापित किया गया है, तो चलकर Systemd सेवा डेमॉन को फिर से लोड करें:

sudo systemctl daemon-reload

Elasticsearch प्रारंभ करें और इसे बूट समय पर स्वचालित रूप से प्रारंभ करने के लिए सक्षम करें।

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

एलिस्टिक्स खोज को रोकने के लिए, आप चला सकते हैं:

sudo systemctl stop elasticsearch

सेवा की स्थिति की जांच करने के लिए आप चला सकते हैं:

sudo systemctl status elasticsearch

अब एलीटेसर्च पोर्ट पर चल रहा है 9200। आप यह सत्यापित कर सकते हैं कि यह निम्नलिखित कमांड चलाकर काम कर रहा है या नहीं।

curl -XGET 'localhost:9200/?pretty'

निम्नलिखित के समान संदेश मुद्रित किया जाएगा।

user@vultr:~$ curl -XGET 'localhost:9200/?pretty'
{
  "name" : "wDaVa1K",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "71drjJ8PTyCcbai33Esy3Q",
  "version" : {
    "number" : "5.5.1",
    "build_hash" : "19c13d0",
    "build_date" : "2017-07-18T20:44:24.823Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}

इलास्टिसर्च के लिए एक्स-पैक स्थापित करें

एक्स-पैक एक इलास्टिक स्टैक प्लग-इन है जो सुरक्षा, अलर्टिंग, मॉनिटरिंग, रिपोर्टिंग और ग्राफ़ क्षमताओं जैसे कई ऐड प्रदान करता है। एक्स-पैक एलिटिक्स खोज और किबाना के लिए उपयोगकर्ता प्रमाणीकरण प्रदान करता है, साथ ही किबाना में विभिन्न नोड्स की निगरानी भी करता है। यह महत्वपूर्ण है कि X-Pack और Elasticsearch एक ही संस्करण के साथ स्थापित हैं।

आप चलकर सीधे एलीस्टेक खोज के लिए एक्स-पैक स्थापित कर सकते हैं:

cd /usr/share/elasticsearch
sudo bin/elasticsearch-plugin install x-pack

इंस्टॉलेशन जारी रखने के लिए, yसंकेत दिए जाने पर दर्ज करें । यह कमांड आपके सिस्टम में X-Pack प्लगइन स्थापित करेगा। स्थापित होने पर, एक्स-पैक एलिस्टिक्स खोज के लिए प्रमाणीकरण सक्षम करता है। डिफ़ॉल्ट उपयोगकर्ता नाम है elasticऔर पासवर्ड है changeme। आप जाँच कर सकते हैं कि क्या एलरिनास्टिक खोज काम कर रही है या नहीं, यह जाँचने के लिए आप उसी कमांड को चलाकर प्रमाणीकरण को सक्षम कर सकते हैं।

curl -XGET 'localhost:9200/?pretty'

अब आउटपुट यह कहेगा कि प्रमाणीकरण विफल हो गया है।

user@vultr:~# curl -XGET 'localhost:9200/?pretty'
{
  "error" : {
    "root_cause" : [
      {
        "type" : "security_exception",
        "reason" : "missing authentication token for REST request [/?pretty]",
        "header" : {
          "WWW-Authenticate" : "Basic realm=\"security\" charset=\"UTF-8\""
        }
      }
    ],
    "type" : "security_exception",
    "reason" : "missing authentication token for REST request [/?pretty]",
    "header" : {
      "WWW-Authenticate" : "Basic realm=\"security\" charset=\"UTF-8\""
    }
  },
  "status" : 401
}

changemeनिम्न कमांड चलाकर डिफ़ॉल्ट पासवर्ड बदलें ।

curl -XPUT -u elastic:changeme 'localhost:9200/_xpack/security/user/elastic/_password?pretty' -H 'Content-Type: application/json' -d'
{
  "password": "NewElasticPassword"
}
'

NewPasswordउस वास्तविक पासवर्ड से बदलें जिसे आप उपयोग करना चाहते हैं। आप जाँच सकते हैं कि नया पासवर्ड सेट किया गया है और एलिटिक्स खोज निम्न कमांड चलाकर काम कर रही है।

curl -XGET -u elastic:NewElasticPassword 'localhost:9200/?pretty'    

आप क्वेरी के सफल निष्पादन को दिखाते हुए आउटपुट देखेंगे।

इसके अलावा, चल कर एलिस्टिक्स खोज कॉन्फ़िगरेशन फ़ाइल को संपादित करें:

sudo nano /etc/elasticsearch/elasticsearch.yml

निम्नलिखित पंक्तियों को ढूंढें, लाइनों को अनइंस्टॉल करें और दिए गए निर्देशों के अनुसार उन्हें बदल दें।

#cluster.name: my-application    #Provide the name of your cluster
#node.name: node-1               #Provide the name of your node
#network.host: 192.168.0.1

के लिए network.host, सिस्टम को निर्दिष्ट निजी आईपी पता प्रदान करें। एलिस्टिक्स खोज को चालू करके पुनः आरंभ करें:

sudo systemctl restart elasticsearch

अब, इसके बजाय localhost, आपको क्वेरी का उपयोग करके चलाने के लिए आईपी पते का उपयोग करना होगा curl।

curl -XGET -u elastic:NewElasticPassword '192.168.0.1:9200/?pretty'

192.168.0.1सर्वर के वास्तविक निजी आईपी पते से बदलें । अब जब हमने एलीस्टेक खोज की है, तो किबाना स्थापित करने के लिए आगे बढ़ें।

चरण 4: किबाना स्थापित करें

किबाना का उपयोग लॉग्स और एक्शनेबल इनसाइट्स को वेब इंटरफेस का उपयोग करने के लिए किया जाता है। इसका उपयोग एलिस्टिक्स खोज को प्रबंधित करने के लिए भी किया जा सकता है। कीबाना के उसी संस्करण को एलिस्टिक्स खोज के रूप में स्थापित करने की सिफारिश की गई है।

जैसा कि हमने पहले ही एलियस्टिक्स खोज भंडार और पीजीपी कुंजी जोड़ दिया है, हम किबना को सीधे चलाकर स्थापित कर सकते हैं:

sudo apt -y install kibana

पिछला कमांड आपके सिस्टम पर Kibana का नवीनतम संस्करण स्थापित करेगा। एक बार किबाना स्थापित हो जाने के बाद, चलकर Systemd सेवा डेमॉन को फिर से लोड करें:

sudo systemctl daemon-reload

आप किबना शुरू कर सकते हैं और इसे चालू करके बूट समय पर स्वचालित रूप से शुरू करने के लिए सक्षम कर सकते हैं:

sudo systemctl enable kibana
sudo systemctl start kibana

किबना के लिए एक्स-पैक स्थापित करें

आप किबना के लिए एक्स-पैक को सीधे चलाकर स्थापित कर सकते हैं:

cd /usr/share/kibana
sudo bin/kibana-plugin install x-pack

Kibana के लिए X- पैक में डिफ़ॉल्ट रूप से ग्राफ़, मशीन लर्निंग और मॉनिटरिंग सक्षम है। X-Pack भी Kibana के लिए प्रमाणीकरण सक्षम करता है। डिफ़ॉल्ट उपयोगकर्ता नाम है kibanaऔर पासवर्ड है changeme। Kibana उपयोगकर्ता का डिफ़ॉल्ट पासवर्ड बदलना महत्वपूर्ण है। पासवर्ड बदलने के लिए निम्न कमांड चलाएँ।

curl -XPUT -u elastic '192.168.0.1:9200/_xpack/security/user/kibana/_password?pretty' -H 'Content-Type: application/json' -d'
{
  "password": "NewKibanaPassword"
}
'

बदलें 192.168.0.1सर्वर की वास्तविक निजी IP पता के साथ और NewKibanaPasswordKibana उपयोगकर्ता के लिए नए पासवर्ड के साथ।

किबना कॉन्फ़िगरेशन फ़ाइल को चलाकर संपादित करें:

sudo nano /etc/kibana/kibana.yml

निम्नलिखित पंक्तियाँ खोजें और दिए गए निर्देशों के अनुसार मान बदलें।

#elasticsearch.url: "http://localhost:9200"
#elasticsearch.username: "user"
#elasticsearch.password: "password"

एलिटिक्स खोज elasticsearch.urlउदाहरण के लिए URL प्रदान करने में, ऊपर की पंक्तियों को हटा दें और । IP पता वही IP होना चाहिए जिसका उपयोग किया गया था elasticsearch.yml। इसके अलावा, से उपयोगकर्ता नाम सेट userकरने के लिए elasticहै और यह भी लोचदार उपयोगकर्ता आप पहले की स्थापना की है, जिनमें से पासवर्ड प्रदान करें।

चालू करके किबना उदाहरण को पुनः आरंभ करें:

sudo systemctl restart kibana

Kibana के लिए रिवर्स प्रॉक्सी के रूप में Nginx स्थापित करें

चूँकि हम localhostबंदरगाह पर किबाना चला रहे हैं 5601, इसलिए स्थानीय नेटवर्क के बाहर किबाना तक पहुँचने के लिए अपाचे या नेग्नेक्स के साथ रिवर्स प्रॉक्सी सेटअप करने की सलाह दी जाती है। इस ट्यूटोरियल में, हम निगाक्स को किबाना के लिए एक रिवर्स प्रॉक्सी के रूप में सेटअप करेंगे। हम Nginx उदाहरण को लेट्स एनक्रिप्ट फ्री SSL सर्टिफिकेट के साथ सुरक्षित भी करेंगे।

Nginx को चलाकर स्थापित करें:

sudo apt -y install nginx

बूट समय पर स्वचालित रूप से शुरू करने के लिए Nginx को प्रारंभ और सक्षम करें।

sudo systemctl start nginx
sudo systemctl enable nginx

अब जब Nginx वेब सर्वर स्थापित और चल रहा है, तो हम सर्टिफिकेट को स्थापित करने के लिए आगे बढ़ सकते हैं, जो आधिकारिक और स्वचालित लेट्स एनक्रिप्ट सर्टिफिकेट क्लाइंट है। चलकर अपने सिस्टम में सर्टिफिकेट पीपीए जोड़ें:

sudo add-apt-repository ppa:certbot/certbot

रिपॉजिटरी मेटा जानकारी को अपडेट करें।

sudo apt update

अब आप आसानी से सर्टिफिकेट के नवीनतम संस्करण को चलाकर स्थापित कर सकते हैं:

sudo apt -y install python-certbot-nginx 

पिछला कमांड सर्टिफिकेट पैकेज के साथ आवश्यक निर्भरता को हल और स्थापित करेगा।

अब हमारे पास जो प्रमाणपत्रबोट स्थापित है, वह चलाकर आपके डोमेन के लिए प्रमाणपत्र तैयार करें:

sudo certbot certonly --webroot -w /var/www/html/ -d kibana.example.com

kibana.example.comअपने वास्तविक डोमेन नाम के साथ परिवर्तन करना न भूलें । पिछले कमांड सर्टिफिकेट क्लाइंट का उपयोग करेगा। certonlyपैरामीटर Certbot ग्राहक बताता है केवल प्रमाण पत्र उत्पन्न करने के लिए। इस विकल्प का उपयोग करना सुनिश्चित करता है कि प्रमाणपत्र स्वचालित रूप से स्थापित नहीं हैं, और यह कि Nginx कॉन्फ़िगरेशन परिवर्तित नहीं हुआ है। चुनौती को निर्दिष्ट webrootनिर्देशिका में फाइल रखकर सत्यापन किया जाएगा ।

सर्टिफिकेट आपको नवीनीकरण नोटिस भेजने के लिए अपना ईमेल पता प्रदान करने के लिए कहेगा। आपको लाइसेंस समझौते को भी स्वीकार करना होगा।

लेट्स एनक्रिप्ट क्रॉ से सर्टिफिकेट प्राप्त करने के लिए, आपको यह सुनिश्चित करना होगा कि जिस डोमेन के लिए आप सर्टिफिकेट जनरेट करना चाहते हैं, वह सर्वर की ओर इशारा किया जाए। यदि नहीं, तो अपने डोमेन के DNS रिकॉर्ड में आवश्यक परिवर्तन करें और फिर से प्रमाणपत्र अनुरोध करने से पहले DNS के प्रचार के लिए प्रतीक्षा करें। सर्टिफिकेट सर्टिफिकेट प्रदान करने से पहले डोमेन प्राधिकरण की जांच करता है।

जेनरेट किए गए प्रमाणपत्रों को /etc/letsencrypt/live/kibana.example.com/निर्देशिका में संग्रहीत किए जाने की संभावना है । एसएसएल प्रमाण पत्र के रूप में संग्रहीत किया जाएगा fullchain.pemऔर निजी कुंजी के रूप में संग्रहीत किया जाएगा privkey.pem।

मान लें कि 90 दिनों में समाप्त हो जाने के कारण एन्क्रिप्ट किए गए प्रमाणपत्र हैं, इसलिए क्रोनॉजर्स का उपयोग करके प्रमाणपत्रों के लिए ऑटो नवीनीकरण सेटअप करने की सिफारिश की जाती है। क्रोन एक प्रणाली सेवा है जिसका उपयोग आवधिक कार्यों को चलाने के लिए किया जाता है।

चलाने के द्वारा क्रोन जॉब फ़ाइल खोलें:

sudo crontab -e

फ़ाइल के अंत में निम्न पंक्ति जोड़ें।

30 5 * * 1 /usr/bin/certbot renew -a nginx --quiet

उपरोक्त क्रोन नौकरी प्रत्येक सोमवार को सुबह 5:30 बजे चलेगी। यदि प्रमाण पत्र समाप्ति के लिए है, तो यह स्वचालित रूप से उन्हें नवीनीकृत करेगा।

निम्न कमांड चलाकर Nginx के लिए डिफ़ॉल्ट वर्चुअल होस्ट फ़ाइल संपादित करें।

sudo nano /etc/nginx/sites-available/default

मौजूदा सामग्री को निम्न सामग्री से बदलें।

server {
    listen 80 default_server;
    server_name kibana.example.com
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 default_server ssl http2;

    server_name kibana.example.com;

    ssl_certificate           /etc/letsencrypt/live/kibana.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/kibana.example.com/privkey.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    ssl_ecdh_curve secp384r1;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;

    location / {
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

सुनिश्चित करें कि आप kibana.example.comअपने वास्तविक डोमेन नाम के साथ अपडेट करते हैं, एसएसएल प्रमाणपत्र और निजी कुंजी के लिए पथ को भी सत्यापित करें।

Nginx वेब सर्वर को चालू करके पुनरारंभ करें:

sudo systemctl restart nginx

यदि सब कुछ सही तरीके से कॉन्फ़िगर किया गया है, तो आपको किबाना लॉगिन स्क्रीन दिखाई देगी। उपयोगकर्ता नाम kibanaऔर उस पासवर्ड का उपयोग करके लॉगिन करें जिसे आपने सेट किया है। आपको किबाना डैशबोर्ड को सफलतापूर्वक लॉग इन और देखने में सक्षम होना चाहिए। डैशबोर्ड को छोड़ दें, अभी के लिए, हम इसे बाद में कॉन्फ़िगर करेंगे।

लॉगस्टैश स्थापित करें

लॉगस्टैश को आधिकारिक इलास्टिक्स खोज भंडार के माध्यम से भी स्थापित किया जा सकता है जिसे हमने पहले जोड़ा था। लॉगस्टैश स्थापित करके चलाएं:

sudo apt -y install logstash

उपरोक्त कमांड आपके सिस्टम पर लॉगस्टैश के नवीनतम संस्करण को स्थापित करेगा। लॉगस्टैश स्थापित हो जाने के बाद, चलकर Systemd सेवा डेमॉन को पुनः लोड करें:

sudo systemctl daemon-reload

लॉगस्टैश शुरू करें और इसे बूट समय पर स्वचालित रूप से शुरू करने के लिए सक्षम करें।

sudo systemctl enable logstash
sudo systemctl start logstash

Logstash के लिए X-Pack स्थापित करें

आप रनिंग द्वारा सीधे Logstash के लिए X-Pack स्थापित कर सकते हैं:

cd /usr/share/logstash
sudo bin/logstash-plugin install x-pack

Logstash के लिए X- पैक एक डिफ़ॉल्ट उपयोगकर्ता के साथ आता है logstash_system। आप पासवर्ड को चलाकर रीसेट कर सकते हैं:

curl -XPUT -u elastic '192.168.0.1:9200/_xpack/security/user/logstash_system/_password?pretty' -H 'Content-Type: application/json' -d'
{
  "password": "NewLogstashPassword"
}
'

बदलें 192.168.0.1सर्वर की वास्तविक निजी IP पता के साथ और NewLogstashPasswordLogstash उपयोगकर्ता के लिए नए पासवर्ड के साथ।

अब लॉगस्टैश सेवा को चलाकर पुनः आरंभ करें:

sudo systemctl restart logstash

लॉगस्टैश कॉन्फ़िगरेशन फ़ाइल को चलाकर संपादित करें:

sudo nano /etc/logstash/logstash.yml

लॉगस्टैश उदाहरण की निगरानी सक्षम करने के लिए फ़ाइल के अंत में निम्नलिखित पंक्तियाँ जोड़ें।

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.url: http://192.168.0.1:9200
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: NewLogstashPassword

अपने सेटअप के अनुसार एलाटिसर्च URL और लॉगस्टैश पासवर्ड बदलें।

अब आप विभिन्न बीट्स का उपयोग करके डेटा प्राप्त करने के लिए लॉगस्टैश को कॉन्फ़िगर कर सकते हैं। कई प्रकार के बीट्स उपलब्ध हैं: पैकेटबीट, मेट्रिकबीट, फाइलबीट, विनलबीट और हार्टबीट। आपको प्रत्येक बीट को अलग से इंस्टॉल करना होगा।

निष्कर्ष

इस ट्यूटोरियल में, हमने Ubuntu 17.04 पर X-Pack के साथ इलास्टिक स्टैक स्थापित किया है। अब आपके सर्वर पर एक बुनियादी ईएलके स्टैक स्थापित किया गया है।