Di posting sebelumnya, kami menginstal dan mengkonfigurasi pencarian elastis di Ubuntu 20.04. Dalam posting ini, kami menginstal dan mengkonfigurasi Kibana di Ubuntu 20.04.
Karena kita telah menginstal beberapa prasyarat di postingan sebelumnya, sekarang mari kita fokus pada menginstal dan mengkonfigurasi Kibana.
[email protected]:/etc/elasticsearch# apt-get update && apt-get install kibana
...
Get:1 https://artifacts.elastic.co/packages/7.x/apt stable/main amd64 kibana amd64 7.9.2 [302 MB]
Fetched 302 MB in 10s (31.3 MB/s)
Selecting previously unselected package kibana.
(Reading database ... 88849 files and directories currently installed.)
Preparing to unpack .../kibana_7.9.2_amd64.deb ...
Unpacking kibana (7.9.2) ...
Setting up kibana (7.9.2) ...
Processing triggers for systemd (245.4-4ubuntu3.2) ...
Seperti sebelumnya, saya mengubah ke direktori Kibana dan membuat salinan dari file konfigurasi asli.
[email protected]:/etc/elasticsearch# cd /etc/kibana/ [email protected]:/etc/kibana# cp kibana.yml kibana.yml.ORIGINAL
Berikut adalah opsi yang saya batalkan komentarnya dan atau ubah.
[email protected]:~# cat /etc/kibana/kibana.yml | grep --perl-regexp "^server.port|^server.host|^server.name|^elasticsearch.host|^elasticsearch.logQueries|run" server.port: 5601 server.host: "10.0.0.1" server.name: "kibana.securitynik.local" elasticsearch.hosts: ["http://10.0.0.1:9200"] elasticsearch.logQueries: true
pid.file: /var/run/kibana/kibana.pid
Untuk mencegah Kibana melempar kesalahan “pesan”:”{ [Error: EACCES: permission denied, open ‘/var/run/kibana.pid’]“, saya membuat direktori bernama “kibana” di bawah “/var/jalankan/” dan membuat “kibana” pengguna pemilik.
[email protected]:~# mkdir /var/run/kibana [email protected]:~# chown kibana.kibana /var/run/kibana/ [email protected]ynik-monitoring:~# ls -al /var/run/ ... drwxr-xr-x 2 kibana kibana 40 Oct 2 09:37 kibana
Mengonfigurasi layanan Kibana.
[email protected]:/etc/kibana# systemctl daemon-reload [email protected]:/etc/kibana# systemctl enable --now kibana.service Synchronizing state of kibana.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable kibana Created symlink /etc/systemd/system/multi-user.target.wants/kibana.service → /etc/systemd/system/kibana.service.
Verifikasi layanan berjalan.
[email protected]:/etc/kibana# systemctl status kibana.service ● kibana.service - Kibana Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2020-08-14 00:02:02 UTC; 49s ago Main PID: 19495 (node) Tasks: 11 (limit: 4563) Memory: 429.9M CGroup: /system.slice/kibana.service └─19495 /usr/share/kibana/bin/../node/bin/node /usr/share/kibana/bin/../src/cli Aug 14 00:02:02 securitynik-monitoring systemd[1]: Started Kibana. Aug 14 00:02:06 securitynik-monitoring kibana[19495]: {"type":"log","@timestamp":"2020-08-14T00:02:06Z","tags":["warning","plugins-d> Aug 14 00:02:06 securitynik-monitoring kibana[19495]: {"type":"log","@timestamp":"2020-08-14T00:02:06Z","tags":["warning","plugins-d>
Kelihatan bagus! Pastikan layanan mendengarkan pada port 5601.
[email protected]:/etc/kibana# ss --numeric --listen --process --tcp --udp Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process tcp LISTEN 0 511 10.0.0.1:5601 0.0.0.0:* users:(("node",pid=19495,fd=18)) tcp LISTEN 0 4096 [::ffff:10.0.0.1]:9200 *:* users:(("java",pid=18392,fd=267)) tcp LISTEN 0 4096 [::ffff:10.0.0.1]:9300 *:* users:(("java",pid=18392,fd=253))
Sepertinya layanan Kibana tersedia di port 5601. Saatnya validasi akhir. Ini akan dilakukan dengan menghubungkan ke UI web.
Pada titik ini, Anda memiliki opsi untuk menggunakan data sampel yang disediakan oleh Elastic atau menjelajah sendiri. Kami akan mengeksplorasi sendiri di posting mendatang dengan memanfaatkan berbagai Beats. Yaitu Filebeat, Packetbeat, Winlogbeat, Auditbeat dan Metricbeat.
Setelah ini selesai, sekarang mari kita beralih ke posting berikutnya, di mana kami memberikan beberapa keamanan dasar untuk komunikasi antara komponen tumpukan Elastis.
Postingan dalam seri ini:
Keamanan Dengan Harga Murah – Elastic Stack Awal – Menginstal Elastic 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastic Stack Awal – Menginstal Kibana 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastic Stack Awal – Menyediakan Keamanan Dasar untuk komunikasi Elastic dan Kibana 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastis Awal – Memasang dan Memberikan Keamanan Dasar ke Metricbeat – Elastic Stack 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastis Awal – Menginstal dan Memberikan Keamanan Dasar ke Auditbeat – Elastic Stack 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastis Awal – Memasang dan Memberikan Keamanan Dasar ke Filebeat – Elastic Stack 7.9 di Ubuntu 20.04
Elastis Awal – Menginstal, Mengonfigurasi, dan Memberikan Keamanan Dasar ke Packetbeat
Keamanan Dengan Harga Murah – Elastis Awal – Memasang dan Memberikan Keamanan Dasar ke Winlogbeat
Referensi:
https://www.elastic.co/guide/en/kibana/7.9/deb.html#deb-repo
https://www.elastic.co/guide/en/kibana/7.9/settings.html