UNIXS.RU

Установив Kibana Dashboard на Ubuntu 24.04 или 22.04, вы сможете визуально анализировать данные, собранные поисковой системой Elasticsearch.

Elasticsearch — это известная корпоративная поисковая система для сбора, индексации и анализа данных. Это программное обеспечение с открытым исходным кодом и, следовательно, распространяется бесплатно. Ключевой особенностью является то, что она может исследовать и индексировать различные типы данных, как структурированные, так и неструктурированные. Например, это могут быть текстовые, числовые, временные или географические данные.

Однако Elastic Seach не предлагает графической опции для анализа данных, поэтому для ее получения мы используем Kibana, платформу для анализа и визуализации с открытым исходным кодом. Вместе с Elasticsearch и Logstash она образует стек Elastic Stack и позволяет визуализировать данные, собранные Elasticsearch. Пользователи могут использовать различные визуализации и представления данных, такие как линейные диаграммы, круговые диаграммы, пончиковые диаграммы или гистограммы. Она также позволяет отображать временные ряды или географические данные. Kibana может работать как в локальной, так и в облачной среде.

Наряду с Elasticsearch и Logstash в стеке ELK, Kibana используется в различных областях применения; вот несколько примеров:

— Быстрое выявление помех, возникающих во время исполнения
— Чтобы получить результаты поиска по местоположению на карте
— Помогает найти угрозы безопасности
— Анализ данных в режиме реального времени
— Мониторинг приложений и ИТ-инфраструктуры или сетей

Шаги по установке Kibana на Ubuntu 24.04 или 22.04 LTS Linux

По словам разработчиков Kibana, перед установкой Kibana пользователь должен установить экземпляр Elastic Search. Поэтому в этой статье также показаны шаги по настройке Elasticsearch. Приведённые здесь шаги будут такими же и для других систем на базе Debian или Ubuntu, таких как Linux Mint, POP OS и MX Linux.

1. Требования

Ubuntu 24.04 или 22.04 сервер
4 ГБ оперативной памяти и 2 процессора
Некорневой sudo пользователь
OpenJDK 11

2. APT Update & Install OpenJDK

Прежде чем перейти к описанию шагов по настройке Elastic search, давайте обновим нашу систему и установим Java, необходимую для выполнения этого руководства.

sudo apt update && sudo apt upgrade

sudo apt install default-jdk

3. Добавьте ключ Elastic Search GPG и репозиторий

Примечание: Если у вас уже есть установленный сервер ElasticSearch, вы можете перейти непосредственно к шаг 6 этой статьи, но не забудьте добавить репо Elastic.

Пакеты для установки Elastic Search недоступны на Ubuntu 24.04/22.04 из системного репозитория по умолчанию. Поэтому мы должны добавить тот, который разработчики Elastic предложили для систем на базе Debian.

Сначала добавьте ключ GPG:

sudo apt-get install apt-transport-https

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

Добавить репозиторий

Далее мы добавим репозиторий; текущая стабильная версия — 7. x, а текущая версия для разработки — 8.x. Мы привели здесь оба репозитория; добавьте тот, который вы выберете,

Для версии 7.x

echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

Для версии 8.x

echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

Запустите обновление системы

Снова обновите систему и сообщите ей, какие пакеты доступны в недавно добавленном репозитории.

sudo apt update

4. Установка ElasticSearch на Ubuntu 24.04 | 22.04 Linux

После добавления репозитория мы можем использовать команду менеджера пакетов APT для установки последней доступной версии ElasticSearch на Ubuntu 24.04 или 22.04 Server с помощью команды, приведенной ниже.

sudo apt install elasticsearch

5. Запустите службы ElasticSearch

Службы ElasticSearch не запускаются автоматически в системе; мы должны сделать это вручную. Однако нам также необходимо включить автоматический запуск службы при загрузке системы или в случае сбоя службы.

Перезагрузка демона:

sudo systemctl daemon-reload

Включить

sudo systemctl enable elasticsearch

Запуск

sudo systemctl start elasticsearch

Проверить состояние

sudo systemctl status elasticsearch --no-pager -l

Примечание— В будущем, чтобы остановить службу, вы можете использовать следующее:

sudo systemctl stop elasticsearch

Убедитесь, что Elasticsearch работает правильно.

Теперь, когда ваша система ElasticSearch запущена, пришло время проверить, правильно ли она работает. Чтобы проверить это, мы используем CURL.

sudo apt-get install curl

Теперь протестируйте Elasticsearch, отправив HTTP-запрос с номером порта 9200

curl -X GET "localhost:9200/"

Если вы получите ошибку: «curl: (52) Пустой ответ от сервера,«, затем отредактируйте файл конфигурации ElasticSearch:

sudo nano /etc/elasticsearch/elasticsearch.yml

, найдите указанный liken и замените значение этой настройки с «true» на «false».

xpack.security.enabled: false

Сохраните файл, нажав Ctrl+O и нажать на клавишу Enter. Выход, используйте Ctrl+X.

6. Установка инструментальной панели Kibana на Ubuntu 24.04 | 22.04

Нам не нужен другой репозиторий для установки и настройки Kibana Dashboard, поскольку пакеты доступны через уже добавленный ElasticSearch. Поэтому воспользуйтесь приведенной командой:

sudo apt install kibana

7. Включите и запустите службу Kibana

Теперь, когда Kibana Dashboard установлена на Ubuntu 24.04 или 22.04, давайте начнем включать ее сервисы, как мы это делали для ElasticSearch.

Перезагрузите демона

sudo systemctl daemon-reload

Запуск и включение:

sudo systemctl enable kibana
sudo systemctl start kibana

Чтобы проверить состояние:

sudo systemctl status kibana

8. Зайдите в веб-интерфейс Kibana Dashboard

Давайте получим доступ к веб-интерфейсу Kibana Dashboard для мониторинга и визуального анализа данных из Elastic Search. Откройте системный браузер и направьте его на localhost с номером порта 5601.

http://localhost:5601

Чтобы проверить состояние системы, используйте:

http://localhost:5601/status

9. Удаленный доступ

Предположим, вы хотите получить доступ к панели Kibana Dashboard удаленно, а не на той же локальной машине, где вы ее установили. В этом случае мы должны установить Nginx, чтобы создать обратный прокси-сервер для простого, но безопасного удаленного доступа к Kibana с компьютера.

Установите Nginx

Нам нужен Nginx для настройки обратного прокси, поэтому установите его:

sudo apt install nginx

Для безопасности создайте имя пользователя и пароль для Kibana Dashboard:

Создайте пароль и имя пользователя для безопасного доступа к Kibana по сети. Использование htpasswd файл.

echo "youruser:`openssl passwd -apr1`" | sudo tee -a /etc/nginx/.htpasswd

Примечание: Заменить ваш пользователь с сильным именем пользователя, которое вы хотите использовать. Пароль (сгенерированный OpenSSL) будет сохранен внутри файла. /etc/nginx/.htpasswd.

Создайте блок-файл сервера Nginx:

Чтобы указать серверу Nginx, где искать файлы для обслуживания, когда пользователь обращается к нему через порт HTTP/HTTPS, мы создаем файл конфигурации Nginx:

sudo nano /etc/nginx/sites-available/kibana.conf

Добавьте следующие файлы. Мы также добавляем путь к htpasswd, tфайл, который удостоверяет подлинность пользователя при попытке доступа к панели Kibana Dashboard.

Примечание: Если вы используете Apache или порт 80 привязана к другому приложению, измените это в следующем файле соответствующим образом.

server { 
listen 80; 
server_name your.domain.com; 
#server_name server-ip-address; 

#For autherntication remove the # from below two line:
#auth_basic "Restricted Access"; 
#auth_basic_user_file /etc/nginx/.htpasswd; 

location / { 
proxy_pass http://localhost:5601; 
proxy_set_header Host $host; 
proxy_set_header X-Real-IP $remote_addr; 
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

#upgrade to WebSocket protocol when requested 
proxy_set_header Upgrade $http_upgrade; 
proxy_set_header Connection "Upgrade"; 
} 
} 

Сохраните файл, нажав кнопку Ctrl+O, нажав Введите клавиша, а затем Ctrl+X чтобы выйти из него.

Разрешите порт 80 в брандмауэре:

sudo ufw allow 'Nginx Full'

Заключение:

Итак, мы узнали, как с помощью команды Ubuntu 24.04 или 22.04 установить ElasticSearch и Kibana для оценки данных о местоположении и их визуализации в различных формах, таких как карты или векторные диаграммы. Временные ряды можно анализировать, преобразовывать и визуализировать, в том числе исследовать и визуализировать взаимосвязь данных Elasticsearch друг с другом с помощью функций построения графиков. Для обнаружения аномалий можно также использовать машинное обучение.