Bonjour à tous,
Je souhaites mettre en place le x-pack mais j'ai des difficultés à configurer l'identifiant et le mot de passe pour l'ouverture de kibana.
J'utilise les derniére version de kibana, elasticsearch, logstash.
Dans le fichier kibana.yml j'ai bien decommenter la ligne elasticsearch.username: ID
Et la ligne elasticsearch.password: MDP
As-tu configuré les utilisateurs par défaut en appelant (de mémoire):
bin/x-pack/setup-passwords
?
Regarde Getting Started with Security | X-Pack for the Elastic Stack [6.2] | Elastic
Sinon je souhaiterai envoyer des mail lorsque elasticsearch reçoit certains type de logs. Est ce possible?
Oui avec la partie alerting. Alerting on Cluster and Index Events | X-Pack for the Elastic Stack [6.2] | Elastic
Merci pour tes réponses, toujours aussi rapide
Effectivement je n'ai pas configuré les utilisateurs pas défaut, je test demain.
Bonjour,
Donc je lance bien le setup-password mais j'ai ce message
Unexcpected response code [403] from calling GET http://mon_ip:9200/_xpack/security/_authenticate?pretty
As-tu une idée?
Merci.
Je pense que setup est lancé trop tard.
After you set a password for the elastic user, the bootstrap password is no longer valid; you cannot run the setup-passwords command a second time.
Je pense que c'est ton cas ici.
Donc il faut que je commente les 2 lignes:
elasticsearch.username
elasticsearch.password
Ou il faut que je recommence l'install du x-pack
Aucune idée.
Recommencer me semble plus raisonnable peut-être.
Ok je vais reinstaller .
Bonjour,
J'ai réinstallé le x-pack j'ai réussi à changer le mot de passe de kibana, elasticsearch,logstash, mais j'ai toujours le soucis d'ouverture de session.
Merci.
Peux-tu écrire chacune des commandes que tu as lancées ?
Je travail sur la dernière version d Centos7
J'ai téléchargé le dernier x-pack-6.2.3.zip
Ensuite je l'ai installé sur elasticsearch
/usr/share/elasticsearch/bin/elasticsearch-plugin install file:///home/user/x-pack-6.2.3.zip
Même chose pour kibana
/usr/share/kibana/bin/kibana-plugin install file:///home/user/x-pack-6.2.3.zip
Je redémarre les services et je lance le setup-passwords
/usr/share/elasticsearch/bin/x-pack/setup-passwords interactive
Il y a juste une chose que je n'ai pas fait c'est d'installer le x-pack pour logstash mais je pense qu'il y en a pas besoin vu que je ne l'utilise pas encore.
Alors dans la doc, on dit ceci: https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html
Donc, avant de démarrer Kibana, il faut avoir renseigné le password dans la config de Kibana.
Regarde bien l'étape 4 ici: https://www.elastic.co/guide/en/kibana/6.2/installing-xpack-kb.html
Ok donc il faut bien installer le x-pack pour logstash aussi.
Je vais suivre la procédure .
Merci beaucoup pour ton aide.
Ok donc il faut bien installer le x-pack pour logstash aussi.
Oui mais tu peux faire ça après.
Pour le moment, il faut résoudre le problème Kibana.
C'est bon ça fonctionne reste à mettre en place les alertes par mail.
Merci pour ton aide.
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.