Différences

Ci-dessous, les différences entre deux révisions de la page.

--- systemes:belk [2017/10/04 14:07]
william
+++ systemes:belk [2019/02/06 14:03] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-====== BELK ======
+====== La suite Elastic : Beat ElasticSearch Logstash Kibana (BELK) ======
 <WRAP center round important 60%>Documentation fonctionnelle mais non terminée
@@ Ligne 20: / Ligne 20: @@
   * Correlation
   * Actions
-  * Securité des données ( peut de segmentation de l'outil à ce jour mais c'est en cour )
+  * Securité des données
-  * Service en continue ( kafka )
+  * Service en continue
-  * authentification
+  * Authentification
-  * sauvegarde
+  * Sauvegarde
   * Alerte XMPP ? https://elastalert.readthedocs.io/en/latest/
@@ Ligne 54: / Ligne 54: @@
 ==== LibBeats ====
-  * Beats de la communautée : https://www.elastic.co/guide/en/beats/libbeat/ current/community-beats.html
+  * Beats de la communautée : https://www.elastic.co/guide/en/beats/libbeat/current/community-beats.html
   * systemd.journald / http / apache / mysql /ping / openconfig / nagios
   * Exemple de journald : https://github.com/mheese/journalbeat
@@ Ligne 509: / Ligne 509: @@
 yum install libpcap
 wget https://artifacts.elastic.co/downloads/beats/packetbeat/packetbeat-5.6.0-x86_64.rpm
-rpm -vi packetbeat-5.6.0-x86_64.rpm</code>
+rpm -vi packetbeat-5.6.0-x86_64.rpm
+</code>
-=== Filtres logstash ===
+  * Importer les dashboard dans kibana <code bash>
+/usr/share/packetbeat/scripts/import_dashboards -es http://elasticsearch.domaine.fr:9200
-  * # import dashboard to kibana
+</code>
-  * /usr/share/packetbeat/scripts/import_dashboards -es http://elasticsearch.domaine.fr:9200