ՕՊԵՐԱՑԻՈՆ ՀԱՄԱԿԱՐԳԻ ՀՐԱՄԱՆՆԵՐ
#--------------------------------------------------------
cd (change directory) - Գնալ դեպի
ls (listing) - տեսնել տվյալ դիրեկտորիայի պարունակությունը 
(ավելացնելով -alh կտեսնենք թաքցված ֆայլերը, դասավորությունը վերևից ներքև և ծավալի հասկանալի ներկայացմամբ)
cp (copy) - կրկնօրինակել (-R /recursive/ կիրառել եթե պատրաստվում եք կրկնօրինակել դիրեկտորիա, որի մեջ կան այլ ֆայլեր կամ դիրեկտորիաներ) 
#--------------------------------------------------------

Աշխատանքներն սկսելուց առաջ անհրաժեշտ է տեղադրել վիրտուալ միջավայր (Virtualbox), որի մեջ անհրաժեշտ է ստեղծել վիրտուալ մեքենա, այնուհետև տեղադրել Ubuntu 18.04.

1. sudo apt install software-properties-common apt-transport-https -y
2. sudo add-apt-repository ppa:webupd8team/java -y
3. sudo apt install oracle-java8-installer -y (տեղադրենք java ծրագրային փաթեթը)
4. java -version (Ստուգենք տեղադրված java ծրագրի վերսիան)
5. vim /etc/profile.d/java.sh (Մուտք գործենք ֆայլ և ավելացնեն ստորին տողերը)

	#Set JAVA_HOME
	JAVA_HOME="/usr/lib/jvm/java-8-oracle"
	export JAVA_HOME
	PATH=$PATH:$JAVA_HOME
	export PATH
	
6. cd /etc/profile.d/ (Գնանք դեպի համապատասխան դիրեկտորիա)
7. ls -alh (տեսնենք կան համապատասխան թույլատվությունները)
8. chmod +x /etc/profile.d/java.sh (տանք համապատասխան թույլատվություններ)
9. source /etc/profile.d/java.sh
10. echo $JAVA_HOME

11. wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | 
sudo apt-key add - 

12. sudo apt-get install apt-transport-https

13. echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" 
| sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list


14. apt-get upgrade -y (արդիականացնենք օպերացիոն համակարգը)

15. apt-get install openjdk-8-jre-headless (տեղադրել java միջավայրը)

16. sudo apt-get update && sudo apt-get install elasticsearch (թարմացնել և միաժամանակ տեղադրել elasticsearch համակարգը)

17. cd /etc/elasticsearch/
18. vim elasticsearch.yml
	(ջնջել 2 տողերի սկզբում գրված # նշանը և բերել հետևյալ տեսքի)
	network.host: localhost
	http.port: 9200
19. systemctl start elasticsearch (աշխատացնել elasticsearch համակարգը)
20. systemctl enable elasticsearch

21. apt-get install net-tools

22. netstat -plntu
23. 
apt-get install curl
curl -XGET 'localhost:9200/?pretty'

24. sudo apt install kibana -y
25. cd /etc/kibana/
26. vim kibana.yml
27. server.port: 5601
28. server.host: "localhost"
29. elasticsearch.url: "http://localhost:9200"

30. 
sudo systemctl enable kibana
sudo systemctl start kibana
31. netstat -plntu (ստուգել, 5601 պորտի կիրառման առկայությունը)
32. sudo apt install nginx apache2-utils -y
33. cd /etc/nginx/
	vim sites-available/kibana
34. 
server {
    listen 80;
 
    server_name localhost;
 
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.kibana-user;
 
    location / {
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
35. ln -s /etc/nginx/sites-available/kibana 
/etc/nginx/sites-enabled/nginx
36. 
systemctl enable nginx
systemctl restart nginx
37. openssl version -a
38. sudo htpasswd -c /etc/nginx/.kibana-user elastic
Type the elastic user password



38. sudo apt install logstash -y
39. mkdir -p /etc/logstash/ssl
	cd /etc/logstash/

40. openssl req -subj '/CN=localhost/' -x509 -days 
3650 -batch -nodes -newkey rsa:2048 -keyout 
ssl/logstash-forwarder.key -out ssl/logstash-forwarder.crt
41. cd /etc/logstash/
vim conf.d/filebeat-input.conf
42. 
input {
  beats {
    port => 5443
    type => syslog
    ssl => true
    ssl_certificate => "/etc/logstash/ssl/logstash-forwarder.crt"
    ssl_key => "/etc/logstash/ssl/logstash-forwarder.key"
  }
}

cd /etc/logstash/ssl

43. vim conf.d/syslog-filter.conf
44. 
filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:
	  syslog_timestamp} %{SYSLOGHOST:syslog_hostname} 
	  %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: 
	  %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", 
	  "MMM dd HH:mm:ss" ]
    }
  }
}

45. vim conf.d/output-elasticsearch.conf
46. 
output {
  elasticsearch { hosts => ["localhost:9200"]
    hosts => "localhost:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }
}

47. 
sudo systemctl enable logstash
sudo systemctl start logstash
48. 
netstat -plntu
systemctl status logstash

49. vim /etc/hosts
127.0.0.1      elk-master      elk-master
50. scp root@elk-master:/etc/logstash/ssl/logstash-forwarder.crt .
51. wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch 
| sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/6.x/apt 
stable main" | sudo tee -a
 /etc/apt/sources.list.d/elastic-6.x.list

52. sudo apt update
53. sudo apt install filebeat -y
 
54. cd /etc/filebeat/
vim filebeat.yml 
 
55. enabled: true

56.paths:
    - /var/log/auth.log
    - /var/log/syslog
	
57. output.logstash:
  # The Logstash hosts
  hosts: ["elk-master:5443"]
  ssl.certificate_authorities: ["/etc/filebeat/logstash-forwarder.crt"]

58. vim filebeat.reference.yml

59. - module: system
  # Syslog
  syslog:
    enabled: true

#----------------------------------------------------------------------------------------------------------------------------------	
	Այս քայլում, անհրաժեշտ է ստեղծել ևս մեկ վիրտուալ մեքենա, այնուհետև տեղադրել Ubuntu 18.04.
#----------------------------------------------------------------------------------------------------------------------------------	

1. apt-get upgrade -y
2. apt install curl wget software-properties-common apt-transport-https -y	
3. ip addr (Այս հրամանով տեսնել ip հասցեն, որը անհրաժեշտ է տեղադրել 10.0.15.10 - ի փոխարեն)	
4. vim /etc/hosts	
	10.0.15.10      elk-master      elk-master (Ավելացնել այս տողը)	
5. scp root@elk-master:/etc/logstash/ssl/logstash-forwarder.crt .
6. sudo apt install filebeat -y
7. cd /etc/filebeat/
	vim filebeat.yml
		enabled: true (փոփոխել false - ը)
	
8. paths:
    - /var/log/auth.log
    - /var/log/syslog
9. output.logstash:
	  # The Logstash hosts
	  hosts: ["elk-master:5443"]
	  ssl.certificate_authorities: ["/etc/filebeat/logstash-forwarder.crt"]
10. vim filebeat.reference.yml
11. - module: system
	  # Syslog
	  syslog:
		enabled: true
12. cp ~/logstash-forwarder.crt /etc/filebeat/logstash-forwarder.crt
13. systemctl start filebeat
	systemctl enable filebeat
14. systemctl status filebeat
	tail -f /var/log/filebeat/filebeat
	  
	  
	  
	 



 
 
Հղում(https://www.howtoforge.com/tutorial/ubuntu-elastic-stack/)