Cette documentation est collaborative, n'hésitez pas à ajouter votre propre retour d'expérience qui fera certainement gagner du temps à d'autres. Merci d'avance
Logstash
Ajouter le dépôt
$ wget -O - http://packages.elasticsearch.org/GPG-KEY-elasticsearch | sudo apt-key add - $ sudo echo "deb http://packages.elasticsearch.org/logstash/1.5/debian stable main" > /etc/apt/sources.list.d/logstash.list
Installer les paquets logstash et logstash-contrib
$ sudo apt-get update && sudo apt-get install logstash
Installation des plugins nécessaires pour logstash
Ce sont des plugins additionnels pour Logstash nécessaires aux traitements à réaliser./opt/logstash/bin/plugin install logstash-input-LDAPSearch /opt/logstash/bin/plugin install logstash-filter-translate /opt/logstash/bin/plugin install logstash-filter-cidr /opt/logstash/bin/plugin install logstash-filter-elasticsearch
Modification du plugin elasticsearch
Cette modification permet d'ajouter les paramètres index, type et fail_on_error. Les 2 premiers permettent de limiter le temps des requêtes, ce qui est intéressant quand les données commencent à prendre de l'importance. Fail_on_error nous permet de poursuivre le traitement si une recherche est en erreur.
POUR TESTER
Les appels à logstash se feront alors /opt/logstash/bin/logstash.
Pour tester la bonne installation de logstash et LDAPSearch, téléchargez le fichier test-logstash.conf, paramétrez la partie LDAP en début de fichier et lancez la commande suivante dans le répertoire contenant le fichier modifié :
[agimus@agimus logstash]$ /opt/logstash/bin/logstash -f test-logstash.conf
Vous devez voir apparaître la liste des personnes dont l'uid commence par "dupon". Si ce n'est pas le cas, vérifiez les ouvertures réseau entre votre serveur Agimus-NG et votre LDAP et analyser les erreurs retournées par logstash.
Elasticsearch
Ajouter le dépôt
$ wget -qO - https://packages.elasticsearch.org/GPG-KEY-elasticsearch | sudo apt-key add - $ sudo echo "deb http://packages.elasticsearch.org/elasticsearch/1.5/debian stable main" > /etc/apt/sources.list.d/elasticsearch.list
Installer le paquet
$ sudo apt-get update && sudo apt-get install elasticsearch
Lancer elasticsearch au démarrage
$ sudo update-rc.d elasticsearch defaults 95 10
POUR TESTER
Lancez la commande suivante sur votre serveur. Elle doit vous retourner une ligne d'information (nom, @IP, ...) concernant votre serveur elasticsearch.
[agimus@agimus logstash]$ curl -XGET http://localhost:9200/_cat/nodes
ÉTAPE SUIVANTE : Paramétrer le serveur