AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : notes_ansible_tower_-_ansible_automation_platform caractere_speciaux_unicode_utf8 ulimit notes_stockage limiter_les_ressources_cpu_pour_un_process_donne notes_ansible-inventory notes_langue_lang_locale_temps_timezone_tz ansible_inventory_script_-_inventaire_dynamique pb_docker_rhel_centos_5_et_6 debian_depots_exemple_de_source.list
tech:notes_elasticsearch_logstash_kibana

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
tech:notes_elasticsearch_logstash_kibana [2025/03/24 15:06] – créée - modification externe 127.0.0.1tech:notes_elasticsearch_logstash_kibana [2025/11/14 08:46] (Version actuelle) Jean-Baptiste
Ligne 15: Ligne 15:
 * Metricbeat * Metricbeat
 * [[https://gist.github.com/g3rhard/b755db2aae0ecf5ee40c3ebf50ab520f|Promtail & Loki]] * [[https://gist.github.com/g3rhard/b755db2aae0ecf5ee40c3ebf50ab520f|Promtail & Loki]]
 +
 +**OpenSearch** remplace ElasticSearch
  
 Vérif syntax Grok : https://grokdebug.herokuapp.com/ Vérif syntax Grok : https://grokdebug.herokuapp.com/
Ligne 55: Ligne 57:
 === Config === Config
  
-<code - /etc/elasticsearch/jvm.options.d/mem.options>+''/etc/elasticsearch/jvm.options.d/mem.options'' 
 +<code ->
 -Xms512m -Xms512m
 -Xmx512m -Xmx512m
Ligne 63: Ligne 66:
 Voir : https://www.elastic.co/guide/en/elasticsearch/reference/7.12/security-minimal-setup.html Voir : https://www.elastic.co/guide/en/elasticsearch/reference/7.12/security-minimal-setup.html
  
-<code yaml /etc/elasticsearch/elasticsearch.yml>+''/etc/elasticsearch/elasticsearch.yml'' 
 +<code yaml>
 xpack.security.enabled: true xpack.security.enabled: true
 </code> </code>
Ligne 78: Ligne 82:
 * Filebeat * Filebeat
 * Fluentd * Fluentd
 +
  
 === Config === Config
Ligne 83: Ligne 88:
 Conf Java Mem Conf Java Mem
  
-<code - /etc/logstash/jvm.options>+''/etc/logstash/jvm.options'' 
 +<code ->
 ## JVM configuration ## JVM configuration
  
Ligne 103: Ligne 109:
 Note : préférer Filebeat Note : préférer Filebeat
  
-<code ruby /etc/logstash/conf.d/nginx-exemple.conf>+''/etc/logstash/conf.d/nginx-exemple.conf'' 
 +<code ruby>
 input { input {
  file {  file {
Ligne 163: Ligne 170:
 } }
 </code> </code>
 +
  
 === Debug === Debug
Ligne 175: Ligne 183:
 /usr/share/logstash/bin/logstash --debug --path.settings /etc/logstash -f /etc/logstash/conf.d/plop.conf -f /usr/share/logstash/bin/logstash --debug --path.settings /etc/logstash -f /etc/logstash/conf.d/plop.conf -f
 </code> </code>
 +
  
 === Autres === Autres
Ligne 190: Ligne 199:
 -p 9200-e discovery.type=single-node -p 9200-e discovery.type=single-node
 </code> </code>
 +
  
 == Kibana == Kibana
Ligne 195: Ligne 205:
 === Nginx reverse proxy === Nginx reverse proxy
  
-<code c /etc/nginx/sites-available/kibana.acme.fr>+''/etc/nginx/sites-available/kibana.acme.fr'' 
 +<code nginx>
 server { server {
         server_name kibana.acme.fr;         server_name kibana.acme.fr;
Ligne 240: Ligne 251:
 === Sécurité === Sécurité
  
-<code yaml /etc/kibana/kibana.yml>+''/etc/kibana/kibana.yml'' 
 +<code yaml>
 elasticsearch.username: "elastic" elasticsearch.username: "elastic"
 </code> </code>
Ligne 248: Ligne 260:
 /usr/share/kibana/bin/kibana-keystore add elasticsearch.password /usr/share/kibana/bin/kibana-keystore add elasticsearch.password
 </code> </code>
 +
  
 == Filebeat == Filebeat
Ligne 255: Ligne 268:
 Dans certain cas, remplace Logstash Dans certain cas, remplace Logstash
  
-<code yaml filebeat.yml>+''filebeat.yml'' 
 +<code yaml>
 output.elasticsearch: output.elasticsearch:
   hosts: ["http://localhost:9200"]   hosts: ["http://localhost:9200"]
tech/notes_elasticsearch_logstash_kibana.1742825205.txt.gz · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki