| Les deux révisions précédentes Révision précédente | |
| linux_elastic_kibana [2020/02/19 15:15] – [Installation de ElasticSearch] nekan | linux_elastic_kibana [2021/03/05 15:07] (Version actuelle) – nekan |
|---|
| ~~CLOSETOC~~ | |
| ====== ElasticSearch & Kibana - Installation d'un outil de gestion des log (et autres) ====== | ====== ElasticSearch & Kibana - Installation d'un outil de gestion des log (et autres) ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/14 10:39// |
| |
| ElasticSearch est un logiciel d'indexation et de recherche. Il traite toutes les données dans son champ d'action et les organise afin de pouvoir les restituer de manière compréhensible pour un être humain. Kibana est l'interface graphique permettant de d'interroger ElasticSearch et de lire les résultats renvoyés. | ElasticSearch est un logiciel d'indexation et de recherche. Il traite toutes les données dans son champ d'action et les organise afin de pouvoir les restituer de manière compréhensible pour un être humain. Kibana est l'interface graphique permettant de d'interroger ElasticSearch et de lire les résultats renvoyés. |
| Via un système de plugin, ElasticSearch & Kibana peuvent traiter un grand panel de données (log, audit, données de performances, ...). Nous verrons ici l'installation du serveur ElasticSearch & Kibana, les plugins seront eux traités dans les bulletins concernant les données qu'ils traitent. | Via un système de plugin, ElasticSearch & Kibana peuvent traiter un grand panel de données (log, audit, données de performances, ...). Nous verrons ici l'installation du serveur ElasticSearch & Kibana, les plugins seront eux traités dans les bulletins concernant les données qu'ils traitent. |
| |
| <note>Cette procédure a été réalisé sur une VM Debian 9.</note> | <callout type="primary" icon="true" title="Environnement">Cette procédure a été réalisé sur une VM Debian 9.</callout> |
| |
| <note warning>Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</note> | <callout type="danger" icon="true" title="Droits">Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</callout> |
| |
| ===== Prérequis ===== | ===== Prérequis ===== |
| <sxh bash>systemctl start elasticsearch.service</sxh> | <sxh bash>systemctl start elasticsearch.service</sxh> |
| |
| <note important>Penser à paramétrer votre pare-feu (selon votre solution de sécurité) afin de n'accepter les flux qu'en provenance de votre réseau local (le port d'écoute est le ''9200''). Les données traitées par ElasticSearch et affichées dans Kibana sont généralement sensibles.</note> | <callout type="danger" icon="true" title="Sécurité">Penser à paramétrer votre pare-feu (selon votre solution de sécurité) afin de n'accepter les flux qu'en provenance de votre réseau local (le port d'écoute est le ''9200''). Les données traitées par ElasticSearch et affichées dans Kibana sont généralement sensibles.</callout> |
| |
| ==== Test externe ==== | ==== Test externe ==== |
| <sxh bash>curl -X GET "10.30.1.79:9200/?pretty"</sxh> | <sxh bash>curl -X GET "10.30.1.79:9200/?pretty"</sxh> |
| |
| <note tip>Remplacer ''10.30.1.79'' par l'adresse IP de votre serveur.</note> | <callout type="info" icon="true" title="Paramétrage">Remplacer ''10.30.1.79'' par l'adresse IP de votre serveur.</callout> |
| |
| * La réponse doit alors ressembler à ça : | * La réponse doit alors ressembler à ça : |
| <sxh bash>systemctl start kibana.service</sxh> | <sxh bash>systemctl start kibana.service</sxh> |
| |
| <note important>Comme pour ElasticSearch, on n'oublie pas de configurer le pare-feu selon la solution de sécurité adoptée sachant que les données sont sensibles et que le port d'écoute de Kibana est le ''5601''</note> | <callout type="danger" icon="true" title="Sécurité">Comme pour ElasticSearch, on n'oublie pas de configurer le pare-feu selon la solution de sécurité adoptée sachant que les données sont sensibles et que le port d'écoute de Kibana est le ''5601''</callout> |
| |
| ==== Test de connexion ==== | ==== Test de connexion ==== |
| Il nous reste plus qu'à tester la connexion à Kibana via l'adresse http://10.30.1.79:5601. | Il nous reste plus qu'à tester la connexion à Kibana via l'adresse http://10.30.1.79:5601. |
| |
| <note tip>Remplacer ''10.30.1.79'' par l'adresse IP de votre serveur.</note> | <callout type="info" icon="true" title="Paramétrage">Remplacer ''10.30.1.79'' par l'adresse IP de votre serveur.</callout> |
| |
| Vous êtes désormais sur l'interface de Kibana : | Vous êtes désormais sur l'interface de Kibana : |
| {{ :linux:kibana:kibana_001.png |}} | <image shape="thumbnail">{{ :linux:kibana:kibana_001.png |}}</image> |
| |
| <note tip>Félicitaions, ElasticSearch et Kibana sont fonctionnels. Je vous laisse découvrir leurs fonctionnalités et je ferais d'autres tickets sur certains points précis.</note> | <callout type="success" icon="true" title="Installation">Félicitaions, ElasticSearch et Kibana sont fonctionnels. Je vous laisse découvrir leurs fonctionnalités et je ferais d'autres tickets sur certains points précis.</callout> |
| |
| --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/14 10:39// | |
| ~~DISCUSSION~~ | ~~DISCUSSION~~ |