Dans le but de faire un POC ELK, il suffit juste de rajouter les fichiers de logs dans le dossier data/idm.
Par contre, il faudra faire attention aux noms des fichiers de logs.
Il faut les logiciels suivants :
git clone git@github.com:rsareth/vagrant-elk.git
Remarque importante : Pour ceux qui ont le malheure d’être sous Windows, lancer une commande dos et assurer d’avoir la commande vagrant dans la variable Path.
cd <CHEMIN>/vagrant-elk
vagrant up
Sur le même principe que le point précédent, il suffit juste de taper ceci :
vagrant halt
cd <CHEMIN>/vagrant-elk
vagrant ssh
Remarque importante : Pour ceux qui ont en plus d’avoir le malheur d’être sous Windows et d’utiliser Internet Explorer, assurez-vous d’avoir au moins la version 9.
Allez sur cette URL : Kibana local
Le fichier de configuration est dans /vagrant-elk/data/conf/logstash/logstash.conf
Attention, il est bien présent sur votre système hôte et non invité.
Modifiez le avec votre éditeur de texte favori. Pour prendre en compte les modifications :
-
connectez-vous en ssh (vagrant ssh)
-
saisissez ceci :
cd /vagrant_data/scripts sh logstash.sh start # pour démarrer
A REDIGER QUAND JE SERAI ARRIVE A CETTE ETAPE.
Les fichiers de configuration sont directement dans la VM donc se connecter en ssh (vagrant ssh). Les fichiers sont dans /etc/elasticsearch/