ELK

De drev
Aller à : navigation, rechercher

ElasticSearch LogStash Kibana

(commandes sous debian)

ELASTIC

stocker et indexer les informations collecte depuis logstash


Installation

sudo apt install elasticsearch

Lancement

sudo systemctl start elasticsearch.service

Configuration

parametrage de la JVM : memoire alloué, etc.. 

/etc/elasticsearch/jvm.options

LOGSTASH

parser les informations

Possède des plugins d'entrées, de filtre et de sortie

configuration

sous /etc/logstash/conf.d/

options

  • -t tester la configuration

KIBANA

présenter les informations sous forme de dashboard

installation

sudo apt install kibana

configuration

/etc/kibana/kibana.yml

lancement

systemctl start kibana.service

Sources

https://logz.io/learn/complete-guide-elk-stack/#installing-elk

https://www.youtube.com/watch?v=IJ1IkALLChI

Récupérée de « http://olivier.drevet.free.fr/wiki/index.php?title=ELK&oldid=3113 »