Saltar al contenido

Cómo instalar la pila ELK en Ubuntu

¿Quieres saber cómo instalar ELK Stack en Ubuntu?

Imagine que tiene un sistema con múltiples programas y aplicaciones instaladas. Estas aplicaciones se usan continuamente, produciendo montones y montones de datos útiles que necesita.

En esta situación, hacer un seguimiento de cada software para su información y registros de datos puede ser muy tedioso. Es difícil recopilar continuamente cantidades masivas de datos y filtrarlos para extraer información útil. Aquí es donde ELK Stack resulta útil.

ELK Stack es un acrónimo de Elastic Stack, una colección de software de código abierto desarrollado por Elastic. Se utiliza para registrar información centralmente en su computadora. Como una herramienta poderosa, se puede implementar para registrar información de varios programas.

Para los usuarios que desean obtener más información sobre ELK Stack y cómo se puede implementar en su sistema, está en el lugar correcto. En este artículo, lo guiaremos a través de los pasos para instalar ELK Stack en Ubuntu. Además, también discutiremos los componentes importantes de ELK Stack y sus funciones.

Entonces, ¡prepárate para un viaje interesante!

Pila de ELK

Como se mencionó anteriormente, la pila ELK es una colección de software de código abierto. Los tres componentes que forman el ELK Stack son los siguientes:

Elasticsearch: Esta es la parte del motor de búsqueda de elk. Almacena toda la información y los datos entrantes.

Logstash: Esta parte de elk se utiliza para el procesamiento de datos. Filtra información útil y la envía a Elastcsearch para almacenarla.

kibana: Este componente es la interfaz web para elk. También se puede utilizar como una herramienta de visualización y análisis de datos.

Estos tres componentes funcionan en conjunto para crear el software de registro de datos perfecto. Estos permiten que elk sea muy efectivo en la computación y el procesamiento de datos en tiempo real. También es muy efectivo en el manejo de grandes cantidades de datos, por lo tanto, si está buscando una aplicación de registro y procesamiento de datos, vale la pena considerar ELK Stack.

¿Cómo instalar ELK Stack en Ubuntu?

Antes de entrar en detalles, debe asegurarse de tener los requisitos básicos para ejecutar ELK Stack en su sistema. Necesitará al menos 4 GB de RAM y al menos 20 GB de ROM para acomodar el almacenamiento de datos realizado por Elasticsearch. Además, también necesitará Nginx en su sistema.

Nginx es un servidor web que se puede usar como proxy inverso y para acceder al contenido de la página web en Linux. También se puede utilizar como equilibrador de carga. No solo necesita Nginx para ELK Stack, sino que Nginx incluye varias utilidades que pueden resultarle útiles.

Si se ha asegurado de tener los requisitos para instalar ELK Stack, pasemos a las partes jugosas.

Instalar y configurar Elasticsearch.

Desafortunadamente, el paquete Elasticsearch no está disponible en el repositorio de Ubuntu. Sin embargo, aún podemos obtener Elasticsearch en Ubuntu agregando su paquete y luego descargándolo a través de APT. Siga estos pasos para obtener Elasticsearch.

  1. Usaremos el $curl Comando para extraer el paquete de Elasticsearch.

$ curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

O:

$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Instalar ELK Stack en Ubuntu

  1. En el siguiente paso, agregaremos la fuente de Elasticsearch al directorio «sources.list.d» y haremos la búsqueda APT de nuevos recursos.

$ echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
Instalar ELK Stack en Ubuntu

  1. Actualice su lista de paquetes usando este comando:

$ sudo apt update
Instalar ELK Stack en Ubuntu

  1. Instale Elasticsearch desde el repositorio de APT.

$ sudo apt install elasticsearch

  1. Una vez instalado, abra el archivo de configuración de Elasticsearch con un editor de texto.

$ sudo emacs /etc/elasticsearch/elasticsearch.yml

  1. Elasticsearch funciona de tal manera que ve todo el tráfico que pasa por el puerto 9200. Debe cambiar esto para que los extraños no puedan interferir con su ELK Stack e invadir su privacidad. En el archivo de configuración, busca la línea que dice “network.host”. Necesitas descomentarlo y darle el valor “localhost”.
  2. A continuación, inicie Elasticsearch usando el $systemctl mando.

$ sudo systemctl start elasticsearch
comando systemctl

Así es como puede instalar y configurar Elasticsearch en su Ubuntu. A continuación, pasamos a instalar y configurar Kibana.

Instalar y configurar Kibana.

A diferencia de Elasticsearch, el paquete para Kibana ya está presente en el repositorio APT de Ubuntu. Entonces, puedes instalar Kibana directamente desde allí. Sigue estos pasos para obtener Kibana.

  1. Abre el Terminal y escribe este comando:

$ sudo apt install kibana
instalación de kibanas

  1. Una vez finalizada la instalación, utilice el $systemctl Comando para iniciar y habilitar Kibana.
  2. De manera predeterminada, Kibana está diseñado para escuchar el “localhost”. Por lo tanto, deberá invertir el proxy para permitir el acceso externo. Esto se hará usando Nginx. Primero, usa el $openssl Comando para configurar un nuevo nombre de usuario y contraseña para acceder a Kibana.
  3. Ambos se almacenarán en el “htpasswd.users” y configurará Nginx para acceder a este archivo después de proporcionar el nombre de usuario y la contraseña.

$ echo "username:`openssl password -apr1`" | sudo tee -a /etc/nginx/htpasswd.users

  1. El siguiente paso es crear un archivo de bloque del servidor Nginx. Use cualquier editor de texto para abrir el archivo de bloque del servidor y agregue el siguiente código.

$ sudo emacs /etc/nginx/sites-available/filename
server {
listen 80;
server_name your_domain;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.users;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}

  1. Vuelva a cargar Nginx usando el $systemctl mando. Ha terminado con la configuración de Kibana.

Instalar y configurar Logstash.

Logstash está disponible en los repositorios de Ubuntu y puede instalarlo directamente desde allí usando el siguiente comando.

$ sudo apt install logstash

Una vez que esté instalado, inícielo y actívelo usando el $systemctl mando. Para configurar Logstash, puede personalizar sus entradas, salidas y filtros según sus demandas. Establezca la tasa de transferencia de datos y los datos que se filtran según lo requiera para que pueda aprovechar al máximo la aplicación ELK Stack.

Esta fue una guía sobre cómo instalar ELK Stack en Ubuntu. Analizamos cómo funciona ELK Stack y qué ventajas podemos obtener de él.

Esperamos haber podido ayudarlo a comprender este maravilloso software e instalarlo. Si hay más consultas, háganoslo saber en los comentarios.

Si esta guía te ayudó, por favor compártela. 🙂

( function( d, s, id ) {
var js, fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) return;
js = d.createElement( s ); js.id = id;
js.src = «https://connect.facebook.net/en_GB/sdk.js#xfbml=1&version=v2.5&appId=305449883698649»;
fjs.parentNode.insertBefore( js, fjs );
}( document, ‘script’, ‘facebook-jssdk’ ) );

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)