Selon mes recherches Elastic Stack ne propose pas de s'authentifier pour accéder à Kibana et sécuriser les logs. Il faut installer Shield pour les versions avant 5.x, mais dans mon cas il s'agit d'une nouvelle installation dans la dernière version (6.7).
Shield est une option payante il me semble...
Savez-vous si il existe un équivalent à Shield pour la version 6.7. J'ai cru voir que X-Pack pourrait s'y substituer mais je me mélange les pinceaux.
Pouvez-vous m'aiguiller sur la sécurisation de l'interface web de Kibana avec la dernière version de Elastic Stack ?
La solution du pauvre installer nginx et configurer un httpasswd, y'a plein de ressources sur stackoverflow.
Ca rajoutera un pop-up pour t’authentifier via un login/passwd pour accéder a kibana.
Un example de ce que j'utilise sur un serveur de dev j'y accède par l'url https://mon_domain.fr:9123
Suivant tes besoins si tu veux juste sécuriser l’accès c'est suffisant si tu veux un contrôle par ressources et plus de sécurité vaux mieux prendre la licence, et en plus avec la licence t'as accès a tout plein d'autres trucs.
J'ai pas testé Graylog car mon besoin principale n'est pas le traitement de logs mais j'utilise Elastic comme moteur de recherche ou principale base de données sur des sites web, on a totalement abandonné mysql sur les nouveaux projets.
Vu que j'ai déjà une demi douzaine d'instances avec elastic, et qu'il fait aussi des logs, je l'utilise pour les logs serveur (pas besoin de suivre plusieurs projets, courbe d'apprentissage etc...) et maintenant pour le module APM, qui est vraiment bon.
Bref je deviens dépendant a elastic, mais c'est de la bonne.
Le seul inconvénient c'est les breaking changes entre versions qui bloquent certains projets avec de vieilles versions. Le coût de l'upgrade du code est trop élevé, même si les nouvelles versions sont plus simple, avec les deprecated logs qui aident pas mal. 3615 mavie
Non non s'est pas 3615 mavie ^^ C'est intéressant de partager votre expérience sur la solution Elastic.
Du coup on est partis sur graylog V3 finalement avec l'OVA directement fournit par graylog. Il y a eu une petite gymnastique à faire au début avec Ubuntu en version 18.04 et la configuration réseau qui a changé (passage de etc/network/interfaces à netplan.
Moment amusant au premier démarrage il ne faut pas manquer de noter le mdp de l'interface Web car si on les loupe comme ça été mon cas. Il faut générer un nouveau mdp en SHA2 et venir le modifier dans le fichier de conf de graylog.
C'est un peu comme un escape game finalement il faut essayer, se planter, trouver des indices sur le web et finalement y arriver
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.