ELK Stack, une combinaison d’Elasticsearch, Logstash et Kibana, est une solution puissante de gestion de logs qui permet de collecter, d’analyser et de visualiser de grandes quantités de données en temps réel. Que vous soyez un administrateur système cherchant à surveiller l’activité de votre serveur, un analyste de données explorant des ensembles de données complexes ou simplement un passionné de technologie désireux de mettre en place une infrastructure de logs avancée, ELK Stack est l’outil qu’il vous faut. Dans cet article, nous vous guidons à travers le processus d’installation d’ELK Stack sur Fedora 39, en fournissant des instructions détaillées et des exemples de commandes pour une meilleure compréhension par tous les utilisateurs.

Prérequis

Avant de commencer l’installation d’ELK Stack sur Fedora 39, assurez-vous que votre système est à jour :

sudo dnf update -y

ELK Stack nécessite également Java pour fonctionner. Assurez-vous que Java est installé sur votre système :

sudo dnf install java-11-openjdk-devel -y

Étape 1 : Installation d’Elasticsearch

Elasticsearch est le moteur de recherche et d’analyse qui constitue la base d’ELK Stack. Pour l’installer, commencez par importer la clé GPG d’Elasticsearch :

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Créez ensuite un fichier de dépôt Elasticsearch :

sudo nano /etc/yum.repos.d/elasticsearch.repo

Ajoutez le contenu suivant :

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Installez Elasticsearch :

sudo dnf install elasticsearch -y

Activez et démarrez le service Elasticsearch :

sudo systemctl enable --now elasticsearch

Étape 2 : Installation de Logstash

Logstash est l’outil de collecte, de traitement et de transfert des logs. Pour l’installer, utilisez la même source de dépôt que pour Elasticsearch. Installez Logstash en utilisant :

sudo dnf install logstash -y

Comme pour Elasticsearch, activez et démarrez le service Logstash :

sudo systemctl enable --now logstash

Étape 3 : Installation de Kibana

Kibana est l’interface utilisateur de ELK Stack, permettant de visualiser les données d’Elasticsearch. Installez Kibana en utilisant :

sudo dnf install kibana -y

Activez et démarrez le service Kibana :

sudo systemctl enable --now kibana

Vous pouvez accéder à Kibana à travers votre navigateur en utilisant l’adresse http://votre_adresse_ip:5601.

Configuration initiale et sécurisation d’ELK Stack

Après avoir installé ELK Stack, vous devrez effectuer certaines configurations et sécuriser votre installation. Cela inclut la configuration des pipelines de traitement de Logstash, la sécurisation de l’accès à Kibana avec un reverse proxy et l’activation de l’authentification X-Pack pour sécuriser votre cluster Elasticsearch.

Pour ceux qui recherchent une solution d’hébergement robuste et performante pour leur infrastructure ELK Stack, les services Cloud VPS de Shape.host offrent une plateforme idéale. Nos VPS Linux SSD fournissent les performances et la flexibilité nécessaires pour déployer et gérer ELK Stack, vous permettant d’analyser et de visualiser vos données en toute simplicité.