====== ElasticSearch - LogStash - Kibana ======
Installation sur VM Debian 
  * 4GB de RAM, 
  * 30GB de disque 
====== Prérequis ======
<code>
apt install nmap wget curl htop gpg apt-transport-https 
</code>
===== Installation ElasticSearch =====
  *  Téléchargement  et ajout de la clef du repo
<code>
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch |  gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
</code>
  * ajout du repo
<code>
echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" |  tee /etc/apt/sources.list.d/elastic-8.x.list
</code>
  * Installation
<code>
apt update &&  apt install elasticsearch
</code>
L'installation d'Elasticsearch est terminée, les fonctionnalités de sécurité sont activées et configurées par défaut. Elles s'articulent comme suit:
  * L'authentification et les droits sont activées et un mot de passe est généré pour le super utilisateur **elastic** par défaut.
  * Les certificats et les clés TLS sont générés pour la couche transport et HTTP, et le TLS est activé et configuré avec ces clés et certificats.
Le mot de passe, le certificat et les clés sont affichés dans le terminal.
{{:monitoring:elk_install.png?1000|}}
  * activation du démarrage automatique du service
<code>
systemctl enable elasticsearch.service
</code>
  * démarrage  du service
<code>
systemctl  start elasticsearch
</code>
\\  

 On teste si le service est bien à l'écoute:
<code>
export ELASTIC_PASSWORD="your_password"
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic:$ELASTIC_PASSWORD https://localhost:9200 
</code>
{{:monitoring:elk_checkinstall.png?800|}}

  * création d'un user pour le monitoring
-p = mot de passe \\  
-r = role
<code>
/usr/share/elasticsearch/bin/elasticsearch-users metribeat -p metribe@tPWD -r monitoring
</code>
====== Installation de Kibana ======
  * Installation
<code>
apt install kibana
</code>
{{:monitoring:elk_kibana.png?1000|}}

  * Génération du token ElasticSearch
<code>
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
</code>
  * activation du démarrage automatique du service
<code>
systemctl daemon-reload
systemctl enable kibana.service
</code>

===== Installation LogStash =====
  * Installation
<code>
apt install logstash
</code>

===== Installation Agent MetricBeat =====
Installation de l'agent sur un windows server 2019 core edition 
  * copie des binaireS dans **Program files**
<code powershell>
New-Item -Type directory -path 'C:\Program Files\MetricBeat'
Copy-Item -Path 'C:\temp\metricbeat-8.11.3-windows-x86_64\metricbeat-8.11.3-windows-x86_64\*' -Destination  'C:\Program Files\M
etricbeat\' -Recurse
</code>
  * Création du service
<code powershell>
Set-ExecutionPolicy unrestricted
cd 'C:\Program Files\Metricbeat'
.\install-service-metricbeat.ps1
</code>