X-PACK authentification kibana et envoi de mail

Bonjour à tous,
Je souhaites mettre en place le x-pack mais j'ai des difficultés à configurer l'identifiant et le mot de passe pour l'ouverture de kibana.
J'utilise les derniére version de kibana, elasticsearch, logstash.
Dans le fichier kibana.yml j'ai bien decommenter la ligne elasticsearch.username: ID
Et la ligne elasticsearch.password: MDP


Sinon je souhaiterai envoyer des mail lorsque elasticsearch reçoit certains type de logs. Est ce possible?
Merci

As-tu configuré les utilisateurs par défaut en appelant (de mémoire):

bin/x-pack/setup-passwords

?

Regarde Getting Started with Security | X-Pack for the Elastic Stack [6.2] | Elastic

Sinon je souhaiterai envoyer des mail lorsque elasticsearch reçoit certains type de logs. Est ce possible?

Oui avec la partie alerting. Alerting on Cluster and Index Events | X-Pack for the Elastic Stack [6.2] | Elastic

Merci pour tes réponses, toujours aussi rapide
Effectivement je n'ai pas configuré les utilisateurs pas défaut, je test demain.

Bonjour,
Donc je lance bien le setup-password mais j'ai ce message
Unexcpected response code [403] from calling GET http://mon_ip:9200/_xpack/security/_authenticate?pretty
As-tu une idée?
Merci.

Je pense que setup est lancé trop tard.

La doc dit

After you set a password for the elastic user, the bootstrap password is no longer valid; you cannot run the setup-passwords command a second time.

Je pense que c'est ton cas ici.

Donc il faut que je commente les 2 lignes:
elasticsearch.username
elasticsearch.password
Ou il faut que je recommence l'install du x-pack

Aucune idée.

Recommencer me semble plus raisonnable peut-être.

Ok je vais reinstaller .

Bonjour,
J'ai réinstallé le x-pack j'ai réussi à changer le mot de passe de kibana, elasticsearch,logstash, mais j'ai toujours le soucis d'ouverture de session.
Merci.

Peux-tu écrire chacune des commandes que tu as lancées ?

Je travail sur la dernière version d Centos7
J'ai téléchargé le dernier x-pack-6.2.3.zip
Ensuite je l'ai installé sur elasticsearch
/usr/share/elasticsearch/bin/elasticsearch-plugin install file:///home/user/x-pack-6.2.3.zip
Même chose pour kibana
/usr/share/kibana/bin/kibana-plugin install file:///home/user/x-pack-6.2.3.zip
Je redémarre les services et je lance le setup-passwords
/usr/share/elasticsearch/bin/x-pack/setup-passwords interactive

Il y a juste une chose que je n'ai pas fait c'est d'installer le x-pack pour logstash mais je pense qu'il y en a pas besoin vu que je ne l'utilise pas encore.

Alors dans la doc, on dit ceci: https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html

Donc, avant de démarrer Kibana, il faut avoir renseigné le password dans la config de Kibana.

Regarde bien l'étape 4 ici: https://www.elastic.co/guide/en/kibana/6.2/installing-xpack-kb.html

Ok donc il faut bien installer le x-pack pour logstash aussi.
Je vais suivre la procédure .
Merci beaucoup pour ton aide.

Ok donc il faut bien installer le x-pack pour logstash aussi.

Oui mais tu peux faire ça après.
Pour le moment, il faut résoudre le problème Kibana.

C'est bon ça fonctionne reste à mettre en place les alertes par mail.
Merci pour ton aide.

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.