Introducción
Código en Github:
Vamos a configurar Elasticsearch, Kibana, beats y Logstash con Docker Compose.
Este video asume que ya tienes conocimientos de configuración de Elaticesearch, Kibana, Beats, Logstash, Elastic Agent, APM y Fleet Server sin usar un contenedor. Si no es así, puedes...Vaya aquí configuración. Y deberías entender Agente elástico, Servidor de flotas y APM Por determinar.
Requisitos
- Una nueva instancia de máquina Linux como Ubuntu 20.04 para actuar como servidor
- Docker y Docker-Compose instalados
- Contenedores Docker del video anterior de Docker + ELK
Demostración [02:28]
Crea un nuevo directorio para esta parte 2
mkdir ../es
cd ../es
Inicializar un nuevo repositorio git.
git init;
git remote add origin https://github.com/evermight/elastic-stack-docker-part-two.git;
git fetch -a;
git checkout main
Enumere todos los archivos en el directorio.
ls -alh
Construya con el siguiente comando docker compose.
docker-compose up --build -d
Obtenga la dirección IP de su servidor, ya que se utilizará como URL para los contenedores Docker.
ip a
Visita la página de Kibana con http://<YOUR IP ADDRESS>:5601.Luego, inicie sesión con el nombre de usuario y la contraseña elásticos que aparecen en la .env archivo
username: elastic
password: changeme
Página de inicio de sesión de Kibana
Ir a Flota > configuración.
Ejecutar el ./get-cert-details.sh Para determinar su huella digital y su CA. Complete la información como se muestra en esta captura de pantalla:
Cambios en el servidor de flotas
Luego haga clic en Guardar y aplicar la configuración, y luego proceda a hacer clic en Guardar e implementar.Ahora regresa a la Flota > Agente y actualice la pestaña. Debería ver algo similar a la imagen de abajo, lo que indica que Elastic Agent, AM y Fleet Server están activos y en funcionamiento.
Elastic Agent, APM y Fleet Server se ejecutaron correctamente
Actualice la máquina e instale algún software con el siguiente comando:
apt-get updat && apt-get install -y vim curl gnupg gpg;
Instale Apache2 con el siguiente comando:
apt-get install -y apache2;
Agregar integraciones
En Kibana, vaya a Integraciones > Explorar integraciones, y buscar apache, y haga clic en el resultado como se muestra en la siguiente captura de pantalla:
Búsqueda Apache
Haga clic en Agregar servidor HTTP Apache por la esquina superior derecha.
Agregar Apache
Then click on save and continue, luego seleccione Agregue Elastic Agent a sus hosts.
Y para que sea administrado por el servidor de la flota, haga clic en configuración de la flota como se muestra en la captura de pantalla a continuación;
Configuración de la flota
Then click on Agregar servidor de flota como se muestra en la captura de pantalla a continuación;
Configuración de la flota
Vaya a avanzado y para el Elija un modo de implementación para la seguridad seleccionar production.
Para el Agregue su host de Fleet Server, en la sección de nombre, escriba fleet, y en la sección de URL, debe estar el nombre del servicio de Docker, como https://fleet-server:8220.
Then click on Agregar host.
Debería obtener una conexión exitosa como la que se muestra en la siguiente captura de pantalla;
Éxito del anfitrión de la flota
Agregar agente para el servidor Fleet
Ir a Flota > Políticas del agente, y haga clic en los puntos triples, y una vez hecho esto, haga clic en Agregar agente
Agregar agente de flota
Desplácese hacia abajo para Instalar Elastic Agent en su host, y copia el comando;
Instalar Elatic Agent
Abra un archivo install.sh en su terminal con
vi install.sh
Y pega el comando que copiaste. Agrega la siguiente línea al final del archivo y guarda:
--certificate-authorities=/root/ca.crt
Luego ejecute la siguiente línea en su terminal
chmod +x install.sh
Abra un archivo ca.crt con
vi ca.crt
Pegue los detalles del certificado que se generaron en la ejecución anterior de get-cert-details.sh:
Instalar Elatic Agent
Ahora abra su archivo de hosts y asigne la dirección IP con el nombre de host;
vi /etc/hosts
y haga lo que se muestra en la captura de pantalla, asegurándose de utilizar la dirección IP correcta;
Editar archivo de hosts
Luego ejecute el script de instalación:
./install.sh