La stack elastic permet d’indexer des informations à partir de différentes sources comme fichiers log, base de données mysql, mssql, oracle… Et de les présenter sous forme de graphique.
L’installation a été réalisé sur un serveur Ubuntu 16.04 64bits LTS. Les commandes ci-après ont été exécuté avec l’utilisateur root.
Récupération des mises à jour et outils utiles
su root apt udpate && apt -y upgrade apt install apt-transport-https software-properties-common wget
Installation de java 8
add-apt-repository ppa:webupd8team/java apt update apt install oracle-java8-installer
Vérification de la version de java
java -version java version "1.8.0_144" Java(TM) SE Runtime Environment (build 1.8.0_144-b01) Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)
Installation d’elastic search
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list apt update apt install elasticsearch
Configuration d’elastic search
Modifiez le fichier de configuration
nano /etc/elasticsearch/elasticsearch.yml
et ajoutez la ligne ci-dessous
network.host: localhost
Redémarrez le service
systemctl restart elasticsearch
Démarrage du service au boot de la machine
systemctl enable elasticsearch
Installation de kibana
apt install kibana
Configuration de kibana
Modifiez le fichier de configuration
nano /etc/kibana/kibana.yml
et ajoutez la ligne ci-dessous
server.host: "localhost"
Redémarrez le service
systemctl restart kibana
Démarrage du service au boot de la machine
systemctl enable kibana
Installation et configuration du reverse proxy
apt-get install apache2
Configuration du virtual host pour l’accès à kibana
Créez le fichier
nano /etc/apache2/sites-available/kibana.mondomaine.fr.conf
Ajoutez les lignes ci-dessous en modifiant les informations selon votre nom de domaine
<VirtualHost *:80> ServerName kibana.mondomaine.fr ProxyPass / http://localhost:5601/ ProxyPassReverse / http://localhost:5601/ ErrorLog /var/log/apache2/kibana.mondomaine.fr_error.log CustomLog /var/log/apache2/kibana.mondomaine.fr_access.log combined </VirtualHost>
Exécutez les commandes suivantes
a2dissite 000-default.conf a2ensite kibana.mondomaine.fr.conf a2enmod ssl a2enmod proxy a2enmod proxy_http service apache2 restart
Installation de logstash
apt install logstash
Configuration de logstash
systemctl enable logstash systemctl start logstash
A ce stage votre plateforme est opérationnelle, vous pouvez ajouter des plugins pour logstash qui vont vous permettre de récupérer des informations dans des bases de données. (à voir dans les autres tutos)
Vous pouvez aussi ajouter une authentification basic à l’aide d’apache pour limiter l’accés à kibana.