Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
project:elk [2018/02/27 09:34] cyberian |
project:elk [2018/03/06 15:19] cyberian [poznámky] |
||
|---|---|---|---|
| Line 111: | Line 111: | ||
| - | > {{:project:16x16warning-icon.png?nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /etc/kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a promennou si v konfigu zakomentuje zpátky .) | + | > {{:project:16x16warning-icon.png?nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /etc/kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a proměnnou si v konfigu zakomentuje zpátky .) |
| ===== Logstash ===== | ===== Logstash ===== | ||
| Line 132: | Line 132: | ||
| Pod návěstí [ v3_ca] zapsat: | Pod návěstí [ v3_ca] zapsat: | ||
| - | subjectAltName = IP: 192.168.16.2 | + | subjectAltName = IP: 192.168.10.2 |
| **Vytvoření certifikátů:** | **Vytvoření certifikátů:** | ||
| Line 222: | Line 222: | ||
| - /var/log/remote/*/*.log #pouze logy ze subadresaru remote | - /var/log/remote/*/*.log #pouze logy ze subadresaru remote | ||
| </code> | </code> | ||
| + | Dále nastavíme sekci Elasticsearch output: | ||
| + | <code> hosts: ["192.168.10.2:9200"]</code> | ||
| + | a jako další Logstash output: | ||
| + | <code> | ||
| + | output.logstash: | ||
| + | # The Logstash hosts | ||
| + | hosts: ["192.168.10.3:5044"]</code> | ||
| + | bulk_max_size: 1024 #tento řádek přidáme | ||
| + | {{:project:16x16sign-error-icon.png?nolink |}} V případě, že služba nenastartuje, pak zkuste spustit službu přímo v konzoli s jejími parametry, které lze vidět ve výpisu systemctl status filebeat. V mé instalaci: | ||
| + | <code> | ||
| + | /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat | ||
| + | </code> | ||
| ===== poznámky ===== | ===== poznámky ===== | ||
| Line 232: | Line 243: | ||
| zjistit si info o FileBeat filtrech a indexech; Logstash, ElasticSearch | zjistit si info o FileBeat filtrech a indexech; Logstash, ElasticSearch | ||
| + | |||
| + | openssl.cnf x509_extensions = v3_ca, defaultně od komentované | ||
| + | |||
| + | openssl.cnf # req_extensions = v3_req zjistit info kdy seco při čem rozšiřuje | ||
| + | |||
| ===== Zdroje ===== | ===== Zdroje ===== | ||
| Line 240: | Line 256: | ||
| 3. Set up Prospectors https://www.elastic.co/guide/en/beats/filebeat/master/configuration-filebeat-options.html | 3. Set up Prospectors https://www.elastic.co/guide/en/beats/filebeat/master/configuration-filebeat-options.html | ||
| + | 4. Openssl.conf Walkthru https://www.phildev.net/ssl/opensslconf.html | ||