Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
project:elk [2018/02/27 09:34] cyberian |
project:elk [2018/03/08 15:39] (current) cyberian [Zdroje] |
||
---|---|---|---|
Line 111: | Line 111: | ||
- | > {{:project:16x16warning-icon.png?nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /etc/kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a promennou si v konfigu zakomentuje zpátky .) | + | > {{:project:16x16warning-icon.png?nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /etc/kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a proměnnou si v konfigu zakomentuje zpátky .) |
===== Logstash ===== | ===== Logstash ===== | ||
Line 132: | Line 132: | ||
Pod návěstí [ v3_ca] zapsat: | Pod návěstí [ v3_ca] zapsat: | ||
- | subjectAltName = IP: 192.168.16.2 | + | subjectAltName = IP: 192.168.10.2 |
**Vytvoření certifikátů:** | **Vytvoření certifikátů:** | ||
Line 222: | Line 222: | ||
- /var/log/remote/*/*.log #pouze logy ze subadresaru remote | - /var/log/remote/*/*.log #pouze logy ze subadresaru remote | ||
</code> | </code> | ||
+ | Dále nastavíme sekci Elasticsearch output: | ||
+ | <code> hosts: ["192.168.10.2:9200"]</code> | ||
+ | a jako další Logstash output: | ||
+ | <code> | ||
+ | output.logstash: | ||
+ | # The Logstash hosts | ||
+ | hosts: ["192.168.10.3:5044"]</code> | ||
+ | bulk_max_size: 1024 #tento řádek přidáme | ||
+ | {{:project:16x16sign-error-icon.png?nolink |}} V případě, že služba nenastartuje, pak zkuste spustit službu přímo v konzoli s jejími parametry, které lze vidět ve výpisu systemctl status filebeat. V mé instalaci: | ||
+ | <code> | ||
+ | /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat | ||
+ | </code> | ||
===== poznámky ===== | ===== poznámky ===== | ||
Line 232: | Line 243: | ||
zjistit si info o FileBeat filtrech a indexech; Logstash, ElasticSearch | zjistit si info o FileBeat filtrech a indexech; Logstash, ElasticSearch | ||
+ | |||
+ | openssl.cnf x509_extensions = v3_ca, defaultně od komentované | ||
+ | |||
+ | openssl.cnf # req_extensions = v3_req zjistit info kdy seco při čem rozšiřuje | ||
+ | |||
===== Zdroje ===== | ===== Zdroje ===== | ||
Line 240: | Line 256: | ||
3. Set up Prospectors https://www.elastic.co/guide/en/beats/filebeat/master/configuration-filebeat-options.html | 3. Set up Prospectors https://www.elastic.co/guide/en/beats/filebeat/master/configuration-filebeat-options.html | ||
+ | 4. Openssl.conf Walkthru https://www.phildev.net/ssl/opensslconf.html | ||
+ | 5. https://stackoverflow.com/questions/34877563/subjectaltname-is-not-getting-added-in-the-csr | ||