La versión gratuita de ELK no tiene activado el módulo de seguridad, con lo que la web de Kibana es accesible sin usuario/contraseña. Para remediar esto, podemos instalar Nginx en la misma máquina donde tenemos Kibana. Instalamos nginx con : sudo apt-get -y install nginx sudo -v Definimos un usuario ‘kibadmin’ y contraseña para el […]

Instalamos Kibana sobre la primera máquina elk .3.154 sudo apt-get update && sudo apt-get install kibana Configuración: Editar el fichero /etc/kibana/kibana.yml server.host: “0.0.0.0” //accesible desde cualquier host de la red elasticsearch.url : “http://localhost:9200” Recargar configuración ,habilitar el servicio al inicio del sistema y reinciarlo. sudo /bin/systemctl daemon-reload sudo /bin/systemctl enable kibana.service systemctl restart kibana.service y ya podemos ir […]

Una vez instalado Elasticsearch en nuestra máquina , vamos a crear un cluster de 3 nodos. Podemos clonar nuestra máquina con 2 nodos más. elk 172.25.3.154 elk2 172.25.3.155 elk3 172.25.3.156 Editar el fichero host de los nodos, con sus respectivas ip’s y nombres vim /etc/hosts Modificar el fichero en los 3 nodos /etc/elasticsearch/elastichsearh.yml Información para […]

Elasticsearch es un servidor de búsquedas open source , basado en Lucene y desarrollado en Java. Elasticsearch pertenece al stack Elastic o ELK (elastichsearch+logstah+kibana) Este stack nos proporcionará una herramienta de recolección de datos (logstash: logs,eventos,ficheros..) , una base de datos (elastic) y una web donde visualizar los datos o realizar consultas (kibana). La instalación […]