Arborescence des pages

Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Avertissement

Kibana ne prévoit pas d'authentification interne à l'application (à moins d'utiliser X-Pack, payant). Vous devez assurer par ailleurs la vérification de l'accès à l'outil. Nous vous proposons une architecture à la page Sécuriser l'accès à kibana

Installation

...

languagebash
titleInstallation générique

...

Suivez les instructions qui correspondent à votre système

...

https://

...

www.

...

elastic.

...

co/

...

guide/

...

en/kibana/current/install.html

Activation du service

sur Debian

Télécharger le fichier de démarrage de kibana4 kibana4_init et l'enregistrer sous /etc/init.d/kibana

Centos7

Télécharger le fichier de démarrage de kibana4 kibana4.service et l'enregistrer sous /usr/lib/systemd/system/kibana4.service

Pour que kibana soit lancé au démarrage :

Bloc de code
titlesystemctl
systemctl enable kibana4.service

ACL

Kibana a besoin d'effectuer une requête vers le port 9200 du serveur lorsqu'on veut visualiser les données. Il faut donc penser à ouvrir l'accès au port 9200 du ou des serveurs elascticsearch dans les ACL pour les personnes autorisées à voir le tableau de bord de Kibana.

La version de Kibana 4 est standalone et tourne affiche le service sur le port 5601. Vous pouvez le modifier dans le fichier de configuration.

Autoriser les requêtes depuis les navigateurs

Depuis Elasticsearch 1.4, il faut ajouter dans la configuration un paramètre autorisant les requêtes depuis un navigateur se trouvant sur une autre machine. Pour cela, il faut modifier le fichier /etc/elasticsearch/elasticsearch.yml et ajouter :

 

Bloc de code
#Autorise les requêtes depuis un navigateur situé sur une autre machine
#L'expression régulière ci-dessous indique les URL qui peuvent être requêtées
http.cors.allow-origin: /http://agimus.univ.fr(:9200)?/
http.cors.enabled: true

 

...

Configuration

Voici les réglages à apporter dans le fichier de configuration

Bloc de code
titleconfig/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
server.basePath: "/kibana"
server.name: "Agimus-NG"
elasticsearch.hosts: ["http://agimus1.univ.fr:9200","http://agimus2.univ.fr:9200"]
kibana.index: ".kibana"
logging.dest: /var/log/kibana/kibana.log
 
# En prod pour permettre l'intégration dans une iframe
csp.strict: false
csp.warnLegacyBrowsers: false
csp.rules: 
  - "script-src 'self' 'unsafe-eval' 'unsafe-inline'"
  - "worker-src blob: 'self'"
  - "style-src 'unsafe-inline' 'self'"


Dashboard d'exemple

Vous trouverez des dashboards et des visualisations d'exemple sur l'espace github du projet

Suivant les attributs que vous avez utilisés pour enrichir vos logs, il se peut que certaines visualisations n'affichent pas de données. N'hésitez pas à les modifier via l'interface graphique après les avoir importées.A titre d'exemple, le tableau de bord d'authentification CAS contient une visualisation qui utilise l'attribut [network][type] qui est facultatif dans la configuration logstash correspondante logstash-casrequest.conf