Installation de la stack elastic

La stack elastic permet d’indexer des informations à partir de différentes sources comme fichiers log, base de données mysql, mssql, oracle… Et de les présenter sous forme de graphique.

L’installation a été réalisé sur un serveur Ubuntu 16.04 64bits LTS. Les commandes ci-après ont été exécuté avec l’utilisateur root.

Récupération des mises à jour et outils utiles

su root
apt udpate && apt -y upgrade
apt install apt-transport-https software-properties-common wget

Installation de java 8

add-apt-repository ppa:webupd8team/java
apt update
apt install oracle-java8-installer

Vérification de la version de java

java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)

Installation d’elastic search

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt update
apt install elasticsearch

Configuration d’elastic search

Modifiez le fichier de configuration

nano /etc/elasticsearch/elasticsearch.yml

et ajoutez la ligne ci-dessous

network.host: localhost

Redémarrez le service

systemctl restart elasticsearch

Démarrage du service au boot de la machine

systemctl enable elasticsearch

Installation de kibana

apt install kibana

Configuration de kibana

Modifiez le fichier de configuration

nano /etc/kibana/kibana.yml

et ajoutez la ligne ci-dessous

server.host: "localhost"

Redémarrez le service

systemctl restart kibana

Démarrage du service au boot de la machine

systemctl enable kibana

Installation et configuration du reverse proxy

apt-get install apache2

Configuration du virtual host pour l’accès à kibana

Créez le fichier

nano /etc/apache2/sites-available/kibana.mondomaine.fr.conf

Ajoutez les lignes ci-dessous en modifiant les informations selon votre nom de domaine

<VirtualHost *:80>
    ServerName kibana.mondomaine.fr
    ProxyPass / http://localhost:5601/
    ProxyPassReverse / http://localhost:5601/
    ErrorLog /var/log/apache2/kibana.mondomaine.fr_error.log
    CustomLog /var/log/apache2/kibana.mondomaine.fr_access.log combined
</VirtualHost>

Exécutez les commandes suivantes

a2dissite 000-default.conf
a2ensite kibana.mondomaine.fr.conf
a2enmod ssl
a2enmod proxy
a2enmod proxy_http
service apache2 restart

Installation de logstash 

apt install logstash

Configuration de logstash

systemctl enable logstash
systemctl start logstash

A ce stage votre plateforme est opérationnelle, vous pouvez ajouter des plugins pour logstash qui vont vous permettre de récupérer des informations dans des bases de données. (à voir dans les autres tutos)

Vous pouvez aussi ajouter une authentification basic à l’aide d’apache pour limiter l’accés à kibana.