[KIBANA] Configurer automatiquement l'index par défaut


(Benjamin Carriou) #1

Bonjour,

Pour faire suite à un précédent topic ([KIBANA] Export et import dashboards et visualisations en ligne de commande), je souhaite scripter certaines parties afin d'éviter à des utilisateurs non-initiés à ELK d'effectuer certaines étapes.

J'arrive bien à importer mes dashboards et visualisations, ainsi qu'à créer un index (ex: logstash_mod_security_alert-2016.04.22) avec son mapping associé via mon script.

Je souhaiterai maintenant que lorsque l'utilisateur se connecte pour la 1ère fois sur Kibana après l'installation, ce dernier n'est pas besoin de configurer l'index par défaut (déjà paramétré pour logstash_mod_security_alert-*).

Cela est-il possible ?

J'ai réussi à modifier le nom qui s'affiche par défaut lors de la création de l'index par défaut en modifiant le fichier suivant:
/opt/kibana/optimize/bundles/kibana.bundle.js

// this and child scopes will write pattern vars here
            var index = $scope.index = {
              name: 'logstash_mod_security_alert-*',

Au cas où:

curl -XGET 192.168.10.127:9200/_cat/indices

yellow open .knapsack                              5 1  2 0  7.3kb  7.3kb
yellow open .kibana                                1 1 14 1 51.5kb 51.5kb
yellow open test                                   5 1  2 0  6.4kb  6.4kb
yellow open logstash_mod_security_alert-2016.04.22 5 1  8 0  273kb  273kb

(system) #2