meta données pour cette page
  •  

Ceci est une ancienne révision du document !

ElasticSearch - LogStash - Kibana

Installation sur VM Debian

  • 4GB de RAM,
  • 30GB de disque

Prérequis

apt install nmap wget curl htop gpg apt-transport-https

Installation ElasticSearch

  • Téléchargement et ajout de la clef du repo
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch |  gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
  • ajout du repo
echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" |  tee /etc/apt/sources.list.d/elastic-8.x.list
  • Installation
apt update &&  apt install elasticsearch

L'installation d'Elasticsearch est terminée, les fonctionnalités de sécurité sont activées et configurées par défaut. Elles s'articulent comme suit:

  • L'authentification et les droits sont activées et un mot de passe est généré pour le super utilisateur elastic par défaut.
  • Les certificats et les clés TLS sont générés pour la couche transport et HTTP, et le TLS est activé et configuré avec ces clés et certificats.

Le mot de passe, le certificat et les clés sont affichés dans le terminal.

  • activation du démarrage automatique du service
systemctl enable elasticsearch.service
  • démarrage du service
systemctl  start elasticsearch


On teste si le service est bien à l'écoute: 

export ELASTIC_PASSWORD="your_password"
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic:$ELASTIC_PASSWORD https://localhost:9200

  • création d'un user pour le monitoring
  1. p = mot de passe
  2. r = role
/usr/share/elasticsearch/bin/elasticsearch-users metribeat -p metribe@tPWD -r monitoring

Installation de Kibana

  • Installation
apt install kibana

  • Génération du token ElasticSearch
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
  • activation du démarrage automatique du service
systemctl daemon-reload
systemctl enable kibana.service

Installation LogStash

  • Installation
apt install logstash

Installation Agent MetricBeat

Installation de l'agent sur un windows server 2019 core edition

  • copie des binaireS dans Program files
New-Item -Type directory -path 'C:\Program Files\MetricBeat'
Copy-Item -Path 'C:\temp\metricbeat-8.11.3-windows-x86_64\metricbeat-8.11.3-windows-x86_64\*' -Destination  'C:\Program Files\M
etricbeat\' -Recurse
  • Création du service
Set-ExecutionPolicy unrestricted
cd 'C:\Program Files\Metricbeat'
.\install-service-metricbeat.ps1