Elasticsearch/logstash/kibana

Aus Xinux Wiki

Version vom 7. Mai 2024, 10:16 Uhr von Thomas.will (Diskussion | Beiträge) (→‎kibana und elastic starten und systemstart aktivieren)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Voraussetzung

Installieren von Kali Purple

Update

apt update && apt upgrade

Checken wie der Hostname ist

hostname -f

purple.xinux.org

Installation von elasticsearch

apt install elasticsearch -y

Wir notieren das Passwort

The generated password for the elastic built-in superuser is : tMF3iXWcd*Wb-RMbE9+F

Installation von kibana

apt install kibana -y

kibana keystore anlegen

/usr/share/kibana/bin/kibana-encryption-keys generate -q

kibana ports und ip anpassen

echo "server.port: 5601" >> /etc/kibana/kibana.yml
echo "server.host: 0.0.0.0" >> /etc/kibana/kibana.yml

kibana und elastic starten und systemstart aktivieren

sudo systemctl enable elasticsearch kibana --now

Enroll Key generieren

sudo /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana

Abgerufen von „http://wiki.ixheim.de/index.php?title=Elasticsearch/logstash/kibana&oldid=53229“