Болтушкин Л.С., группа 712-2, лабораторная 3
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
УСТАНОВКА И НАСТРОЙКА СИСТЕМЫ ЦЕНТРАЛИЗОВАННОГО ЛОГИРОВАНИЯ И МОНИТОРИНГА
Отчет по лабораторной работе №3
по дисциплине «Мониторинг безопасности автоматизированных и телекоммуникационных систем»
Выполнил:
Студент гр. 712-2
_______ Л.С. Болтушкин
_______ 2026
Руководитель
Преподаватель кафедры КИБЭВС
_______ А.В. Ли
_______ 2026
Введение
Целью данной лабораторной работы является установка и настройка системы мониторинга и логирования с использованием стека ELK (Elasticsearch, Logstash, Kibana), а также инструмента для сбора логов Filebeat.
1 ХОД РАБОТЫ
1 Установка Nginx
Для начала работы потребуется установить Nginx – один из самых популярных веб-серверов. Поскольку это первое взаимодействие с apt системой пакетов, обновляется локальный индекс пакетов, чтобы иметь доступ к самым последним спискам пакетов и после этого возможно установить (рисунок 1.1).
Рисунок 1.1 – Установка Nginx
2 Установка Java VM
Для работы стека ELK требуется виртуальная машина Java, чтобы установить JVM необходимо воспользоваться командой, представленная на рисунке 2.1.
Рисунок 2.1 – Установка JVM
3 Установка программного пакета JDK
Следующим шагом был установлен программный пакет JDK, включающий компилятор Java, стандартные библиотеки классов Java, примеры, документацию и различные утилиты, с помощью команды, представленная на рисунке 3.1.
Рисунок 3.1 – Установка программного пакета JDK
4 Установка программных продуктов стека ELK
Установка программных продуктов стека ELK из официального репозитория и с помощью deb-файла выполняется с помощью команды, изображенная на рисунке 4.1.
Рисунок 4.1 – Установка программных продуктов стека ELK
После был создан файл с помощью команды nano /etc/apt/sources.list.d/elastic-7.x.list (рисунок 4.2).
Рисунок 4.2 – Создание файла
На рисунке 4.3 представлено содержимое файла, которое была прописано самостоятельно.
Рисунок 4.3 – Заполнение файла
5 Добавление пакетов Elastic
Следом были добавлены пакеты Elastic в директорию системных репозиториев sources.list.d (рисунок 5.1).
Рисунок 5.1 – Добавление пакетов Elastic в директорию
6 Установка Elasticsearch
На рисунке 6.1 представлена установка Elasticsearch, заранее были скачаны файлы с «зеркала», иначе установка безуспешна.
Рисунок 6.1 – Установка Elasticsearch
Далее внесены изменения в конфигурационный файл elasticsearch.yml (рисунок 6.2).
Рисунок 6.2 – Изменения в конфигурационном файле
После запущен сервис Elasticsearch и выполнена команда для автоматического запуска при перезагрузке операционной системы. Для проверки доступа к сервису Elasticsearch отправлен HTTP-запрос (рисунок 6.3).
Рисунок 6.3 – Запуск сервера, настройка автоматического запуска и HTTP-запрос
7 Установка Kibana
После успешной установки Elasticsearch была установлена и первично настроена Kibana, также установив заранее необходимые пакеты (рисунок 7.1).
Рисунок 7.1 – Установка Kibana
Чтобы при перезагрузке ОС сервис Kibana запускался автоматически была выполнена команда, а также запущен сам сервис (рисунок 7.2).
Рисунок 7.2 – Настройка автоматического запуска
Для создания учетной записи администратора, чтобы получить доступ к веб-интерфейсу Kibana необходимо выполнить команду, представленная на рисунке 7.3.
Рисунок 7.3 – Создание учетной записи администратора
8 Создать файл с виртуальным сайтом для веб-сервиса Nginx
Следующим шагом был создан файл с виртуальным сайтом для веб-сервера Nginx (рисунок 8.1).
Рисунок 8.1 – Создание файла с виртуальным сайтом
После того, как файл создан требуется активация новой конфигурации Nginx, а также перезапуск службы (рисунок 8.2).
Рисунок 8.2 – Активация новой конфигурации и перезапуск службы
9 Установка Logstash
Использование Logstash для обработки данных даёт гибкую возможность собирать данные из разных источников, преобразовывать их в общий формат и экспортировать в другую базу данных. Установка Logstash показана на рисунке 9.1.
Рисунок 9.1 – Установка Logstash
После был создан файл конфигурации с именем beats.conf, где выполняется настройка ввод данных Filebeat, где задается ввод beats, который прослушивает порт TCP 5044 и вывод настраивает Logstash для хранения данных Beats в Elasticsearch, запущенном на порту localhost:9200, в индексе с названием используемого компонента Beat (рисунок 9.2).
Рисунок 9.2 – Создание файла
Далее протестирована конфигурация Logstash и после успешного тестирования был запущен и активирован Logstash (рисунок 9.3).
Рисунок 9.3 – Тестирование, запуск и активация Logstash
10 Установка Filebeat
Для перенаправления локальных журналов в комплекс Elastic испольщуется Filebeat, его установка показана на рисунке 10.1
Рисунок 10.1 – Установка Filebeat
Заключение
В ходе выполнения данной лабораторной работы была произведена установка и настройка системы мониторинга и логирования с использованием стека ELK (Elasticsearch, Logstash, Kibana), а также инструмента для сбора логов Filebeat.
Томск 2026