...
Installations Logstash - Elasticsearch
Suivez les instructions de la page correspondant à votre distribution :
Elasticsearch
https:
...
//www.elastic.co/guide/en/elasticsearch/reference/current/install-elasticsearch.html
| Bloc de code |
|---|
| title | /etc/elasticsearch/jvm.options |
|---|
|
# Les deux valeurs doivent être identiques et correspondrent au maximum à la moitié de la RAM de la machine
-Xms8g
-Xmx8g |
Pour éviter que les nœuds elasticsearch ne swappent, il faut les paramétrer pour leur indiquer de ne pas utiliser le swap :
| Bloc de code |
|---|
| title | /etc/sysctl.d/99-swappiness.conf |
|---|
|
vm.swappiness = 1 |
| Astuce |
|---|
|
Lancez la commande suivante sur votre serveur. Elle doit vous retourner une ligne d'information (nom, @IP, ...) concernant votre serveur elasticsearch. | Bloc de code |
|---|
[agimus@agimus logstash]$ curl -XGET http://localhost:9200/_cat/nodes |
|
Logstash
https://www.elastic.co/guide/en/logstash/current/installing-logstash.html
Nous utilisons des plugins spécifiques dans les fichiers de configurations par défaut qu'il vous faudra installer grâce aux commandes suivantes (chemin à adapter)
| Bloc de code |
|---|
/opt/logstash/bin/logstash-plugin install logstash-input-LDAPSearch
/opt/logstash/bin/logstash-plugin install logstash-filter-translate
/opt/logstash/bin/logstash-plugin install logstash-filter-cidr
/opt/logstash/bin/logstash-plugin install logstash-filter-elasticsearch |
| Astuce |
|---|
|
Les appels à logstash se feront alors /opt/logstash/bin/logstash. Pour tester la bonne installation de logstash et LDAPSearch, téléchargez le fichier test-logstash.conf, paramétrez la partie LDAP en début de fichier et lancez la commande suivante dans le répertoire contenant le fichier modifié : | Bloc de code |
|---|
[agimus@agimus logstash]$ /opt/logstash/bin/logstash -f test-logstash.conf |
Vous devez voir apparaître la liste des personnes dont l'uid commence par "dupon". Si ce n'est pas le cas, vérifiez les ouvertures réseau entre votre serveur Agimus-NG et votre LDAP et analyser les erreurs retournées par logstash. |
Paramétrage Elasticsearch important
| Avertissement |
|---|
Avant de démarrer et commencer à utiliser votre serveur elasticsearch, il est important de vérifier le paramétrage suivant dans le fichier de configuration d'elasticsearch. |
Le fichier de configuration elasticsearch s'appelle elasticsearch.yml et se trouve soit dans ./config/elasticsearch.yml du répertoire des sources soit dans /etc/elasticsearch/elasticsearch.yml pour une installation par paquet.
...
| Button Hyperlink |
|---|
| icon | approve |
|---|
| title | ÉTAPE SUIVANTE : Paramétrer Agimus-NG |
|---|
| type | standard |
|---|
| url | 2 OLD2 - Serveur AGIMUS-NG |
|---|
|