ELK - Parte 1 - Instalar ElasticSearch y Kibana

En esta primera parte vamos a ver como instalar un servidor de elasticsearch almacenar nuestra información (metricas, logs, ...) y un servidor de Kibana para ver nuestras información.

INSTALACIÓN ELASTICSEARCH

Lo primero que haremos es instalar el servidor de ElasticSearch.

sudo wget –qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –
sudo echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee –a /etc/apt/sources.list.d/elastic-7.x.list

sudo apt update
sudo apt-get install apt-transport-https

sudo apt install elasticsearch

Una vez instalado editamos el fichero de configuración "/etc/elasticsearch/elasticsearch.yml"

cluster.name: "Nombre_Cluster
"
node.name: "Nombre_Nodo"
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
             #Para poder acceder desde cualquier IP
http.host: 192.168.1.10           # IP del Nodo
http.port: 9200
                   # Puerto
discovery.type: single-node
       #Para especificar especificar cluster single node
#Para habilitar la seguridad con validación
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.monitoring.elasticsearch.collection.enabled: true
 #habilitar la recolección de estadísticas
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Para verificar ejecutaremos, "curl -X GET 'http://localhost:9200' -u usuario:Password", si con localhost falla usar nombre DNS.


INSTALACIÓN KIBANA

Instalaremos el servidor de visualización de datos KIBANA.

sudo wget –qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –
sudo echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee –a /etc/apt/sources.list.d/elastic-7.x.list

sudo apt update
sudo apt upgrade
sudo apt-get install apt-transport-https

sudo apt install kibana

Editamos el fichero de configuración, "/etc/kibana/kibana.yml"

server.name: "your-hostname"
server.port: 5601
server.host: "0.0.0.0"
                              #Para poder acceder desde cualquier IP
elasticsearch.hosts: ["http://elastic_server:9200"] #Servidor de ElasticSearch

Arrancamos Kibana.

systemctl start kibana
systemctl enable kibana

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *