Elasticsearch/logstash/kibana: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 26: Zeile 26:
 
*http://purple.xinux.org:5601
 
*http://purple.xinux.org:5601
 
[[Datei:Elk-01.png]]
 
[[Datei:Elk-01.png]]
 +
=Verificationcode generieren=
 +
*/usr/share/kibana/bin/kibana-verification-code
 +
Your verification code is:  '''970 916'''

Version vom 7. Mai 2024, 10:20 Uhr

Voraussetzung

  • Installieren von Kali Purple

Update

  • apt update && apt upgrade

Checken wie der Hostname ist

  • hostname -f
purple.xinux.org

Installation von elasticsearch

  • apt install elasticsearch -y
Wir notieren das Passwort
The generated password for the elastic built-in superuser is : tMF3iXWcd*Wb-RMbE9+F

Installation von kibana

  • apt install kibana -y

kibana keystore anlegen

  • /usr/share/kibana/bin/kibana-encryption-keys generate -q

kibana ports und ip anpassen

  • echo "server.port: 5601" >> /etc/kibana/kibana.yml
  • echo "server.host: 0.0.0.0" >> /etc/kibana/kibana.yml

kibana und elastic starten und systemstart aktivieren

  • sudo systemctl enable elasticsearch kibana --now

Enroll Key generieren

  • /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
eyJ2ZXIiOiI4LjEzLjMiLCJhZHIiOlsiMTAuODEuMjU1LjE1MTo5MjAwIl0sImZnciI6IjY2ZTQzZmM5MGZiMjQwNWU3ZDk1OGY5NjQ5ODkxOWQwNjc1NTU1M2QwNmZhYWRjNmE1MGUxMWM5YTIxZDZkZDEiLCJrZXkiOiJReW1PVW84QkhEa2RqdFJ3TzZaWDptTzNJcDU0Q1RYMmhpdGptUDlLVTlnIn0=

kibana öffnen und Key reinpasten

Elk-01.png

Verificationcode generieren

  • /usr/share/kibana/bin/kibana-verification-code
Your verification code is:  970 916
Abgerufen von „http://wiki.ixheim.de/index.php?title=Elasticsearch/logstash/kibana&oldid=53237