Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
project:elk [2018/02/27 08:05]
cyberian
project:elk [2018/03/08 15:39] (current)
cyberian [Zdroje]
Line 111: Line 111:
  
  
-> {{:​project:​16x16warning-icon.png?​nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /​etc/​kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a promennou ​si v konfigu zakomentuje zpátky .)+> {{:​project:​16x16warning-icon.png?​nolink |}}kibana měla, možná ještě má bug v tom, že pokud jste příliš aktivním adminem a povolíte vlastní nastavení proměnné pid.file: v /​etc/​kibana.yml tak skončíte chybou na nemožnost vytvoření takového souboru. Musel by se pak upravit startovací skript pro démona kibanu v init.d, nicméně znalí budou vědět a začátečník se dotoho nepustí a proměnnou ​si v konfigu zakomentuje zpátky .)
  
 ===== Logstash ===== ===== Logstash =====
Line 132: Line 132:
 Pod návěstí [ v3_ca] zapsat: Pod návěstí [ v3_ca] zapsat:
  
-subjectAltName = IP: 192.168.16.2+subjectAltName = IP: 192.168.10.2
  
 **Vytvoření certifikátů:​** **Vytvoření certifikátů:​**
Line 142: Line 142:
  
 ===== Konfigurace Logstash ===== ===== Konfigurace Logstash =====
-Konfigurační soubory jsou ve formátu json, takže pozor na mezery a odsazení +Konfigurační soubory jsou ve formátu json, takže pozor na mezery a odsazení 
-Vytvoříme konfigurační soubory pro vstup, filtraci a výstup do elasticsearch+Vytvoříme konfigurační soubory pro vstup, filtraci a výstup do elasticsearch.
  
 ==== Vstup ==== ==== Vstup ====
Line 214: Line 214:
 {{ :​project:​logstash01.jpg?​nolink |}} {{ :​project:​logstash01.jpg?​nolink |}}
  
 +===== Konfigurace FileBeat =====
 +Nastavíme sekci pro Filebeat prospectors pro sbírání logů o které máme zájem.
 +<​code>​nano /​etc/​filebeat/​filebeat.yml
 +-type: log
 +  enabled: true
 +  paths:
 +    - /​var/​log/​remote/​*/​*.log #pouze logy ze subadresaru remote
 +</​code>​
 +Dále nastavíme sekci Elasticsearch output:
 +<​code>​ hosts: ["​192.168.10.2:​9200"​]</​code>​
 +a jako další Logstash output:
 +<​code>​
 +  output.logstash:​
 +    # The Logstash hosts
 +    hosts: ["​192.168.10.3:​5044"​]</​code>​
 +    bulk_max_size:​ 1024 #tento řádek přidáme
  
 +{{:​project:​16x16sign-error-icon.png?​nolink |}} V případě, že služba nenastartuje,​ pak zkuste spustit službu přímo v konzoli s jejími parametry, které lze vidět ve výpisu systemctl status filebeat. V mé instalaci:
 +<​code>​
 +/​usr/​share/​filebeat/​bin/​filebeat -c /​etc/​filebeat/​filebeat.yml -path.home /​usr/​share/​filebeat -path.config /​etc/​filebeat -path.data /​var/​lib/​filebeat -path.logs /​var/​log/​filebeat
 +</​code>​
  
- +===== poznámky ​=====
-==== poznámky ====+
  
 kibana - vega.github.io - kibana custom graphs with vega kibana - vega.github.io - kibana custom graphs with vega
Line 224: Line 243:
  
 zjistit si info o FileBeat filtrech a indexech; Logstash, ElasticSearch zjistit si info o FileBeat filtrech a indexech; Logstash, ElasticSearch
 +
 +openssl.cnf x509_extensions = v3_ca, defaultně od komentované
 +
 +openssl.cnf # req_extensions = v3_req zjistit info kdy seco při čem rozšiřuje
 +
  
 ===== Zdroje ===== ===== Zdroje =====
-1. https://​www.digitalocean.com/​community/​tutorials/​how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04+1. How to install ELK on Ubuntu ​https://​www.digitalocean.com/​community/​tutorials/​how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 
 + 
 +2. Complete Guide to ELK https://​logz.io/​learn/​complete-guide-elk-stack/#​An-Elasticsearch-Tutorial
  
-2. https://logz.io/learn/complete-guide-elk-stack/#An-Elasticsearch-Tutorial+3Set up Prospectors ​https://www.elastic.co/guide/en/​beats/​filebeat/​master/​configuration-filebeat-options.html
  
 +4. Openssl.conf Walkthru https://​www.phildev.net/​ssl/​opensslconf.html
  
 +5. https://​stackoverflow.com/​questions/​34877563/​subjectaltname-is-not-getting-added-in-the-csr
  
  
  • project/elk.1519715136.txt.gz
  • Last modified: 2018/02/27 08:05
  • by cyberian