Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Antes de comenzar a editar el fichero, es importante crear una copia de seguridad del
mismo para tener un respaldo del fichero original en caso de cometer algún error.
En el apartado de “Security” añadiremos las dos siguientes líneas al final del fichero:
- xpack.security.enabled: true
- discovery.type: single-node
./bin/elasticsearch-setup-passwords auto
Para conocer estas contraseñas que nos acaba de generar, emplearemos el siguiente
comando el cual nos devolverá una lista de usuarios y contraseñas por consola:
./bin/elasticsearch-setup-passwords interactive
Para finalizar con la configuración de Elasticsearch, solo falta iniciar el servicio con el
comando: #] sudo systemctl start elasticsearch.
También emplearemos el comando #] sudo systemctl status elasticsearch para
conocer el estado actual del servicio.
Una vez tenemos este satisfactorio resultado, habilitaremos el arranque del servicio
cada vez que se inicie el sistema con el siguiente comando:
#] sudo systemctl enable elasticsearch
En la línea de server.port indicamos el puerto por el cual escuchará Kibana que a su vez
es con el que podremos entrar en su entorno web. El puerto será el 5601.
En cuanto a server.host indicamos “0.0.0.0” para que tome todas las interfaces de red
del sistema. Pero usaremos la interfaz enp0s1 que tiene la IP: 168.161.1.49
Esto sirve para que Kibana se pueda autentificar contra Elasticsearch con los siguientes
pasos que vamos a realizar:
Una vez realizados estos pasos, iniciamos Kibana y comprobamos el estado con los
siguientes comandos:
#] sudo systemctl start kibana
#] sudo systemctl status kibana
Como se puede observar, está “active (running)” por lo tanto, el servicio está corriendo
correctamente.
Usaremos el siguiente comando para habilitar el inicio del aplicativo en el arranque del
sistema:
#] sudo systemctl enable kibana
En este caso aparece que ya se encuentra en su versión más reciente porque ya ejecuté
el comando y están instalados.
Para la configuración de Filebeat seguiremos los siguientes pasos:
1.Nos dirigimos a la ruta /etc/filebeat donde encontraremos los módulos y archivo de
configuración:
Como viene siendo habitual en este proyecto (y como debería ser siempre) hacemos
un backup del fichero de configuración “filebeat.yml”
2. Activamos los módulos que nos van a hacer falta para que sean los encargados de
recoger los logs y mandarlos a la base de datos de Elasticsearch para que puedan
pintarse en Kibana. Para ello con el siguiente comando listamos todos los módulos
disponibles:
En este caso, aparecen ya módulos habilitados que son los que nos van a hacer falta.
Para habilitar dichos módulos, la forma más rápida de hacerlo es con los siguientes
comandos:
Algunos de los tipos de datos que se pueden recopilar con el módulo "system"
son:
- Logs del sistema operativo: Estos logs contienen información sobre
eventos del sistema operativo, como errores, advertencias y mensajes de
información. Los logs del sistema operativo pueden ayudar a identificar
problemas de rendimiento y seguridad.
El módulo "kibana" en Filebeat se utiliza para enviar los logs generados por
Filebeat a una instancia de Kibana, lo que permite la visualización y el análisis de
los datos en tiempo real.
A continuación, en la parte de “Filebeat inputs” vamos a definir los sitios de los cuales
queramos recibir la entrada de datos, en este caso de logs.
Para ello tenemos la línea “paths:” que es donde se indica la ruta de los logs que
queramos pintar o indicado de otro modo, la ruta de la cual queramos obtener los
datos.
La primera recoge los logs de la ruta /var/log de todos los ficheros que tengan la
extensión “.log” Sin embargo, como los logs del sistema se encuentran el fichero
“syslog” que no cumplen con el patrón de extensión, debemos de añadirlo como un
extra.
De este modo, Filebeat enviará los logs de ambas rutas a la base de datos de
Elasticsearch y Kiabana mostrará dichos logs.
Para terminar con la configuración de Filebeat, necesitamos poner donde hay que
enviar esos logs.
Usaremos las credenciales del usuario “elastic” para configurar tanto Filebeat como
Metricbeat.
Como bien se hizo para Filebeat, hay que repetirlo para Metricbeat ya que éste
también se tiene que autentificar contra Elasticsearch ya que implementamos
anteriormente la seguridad básica. Para ello, en las líneas “username” y “password”,
añadiremos las credenciales que obtuvimos para el usuario “elastic”:
Si bien recordamos para Filebeat, necesitábamos activar una serie de módulos, los
cuales eran los encargados de la recolección de datos para Filebeat. Para en este caso,
Metricbeat también necesita de la activación obligatoria de unos módulos para poder
obtener esos datos.
Los comandos para configurar los módulos de metricbeat son los siguientes:
#] metricbeat modules list
#] metricbeat modules enable <module_name>
Una vez llegados a este punto, en nuestro navegador web preferido, escribimos en la
barra de búsquedas de direcciones URL lo siguiente: http://<ip_server>:5601 y el cual
hará una redirección al Login de Elasticsearch – Kibana
Hacemos click en “Log in” y accederemos al home principal del entorno Kibana:
Ya podremos comenzar a configurar la ingesta de métricas y logs en Elasticsearch.
Configuración de ingesta de métricas y logs en Elasticsearch:
Lo primero que se realiza son la creación de los índices. Los cuales van a ser los
encargados de ser el “título” donde los agentes de metricbeat y filebeat van a enviar
las métricas y los logs.
Una vez aquí, nos dirigimos a la parte de “Kibana” y hacemos click en “Index Patterns”
Dentro de Index Patterns deberemos de crear dos, uno para metricbeat y otro para
filebeat:
En este caso indica que ya existe porque la captura se ha tomado una vez creado el
Index Pattern.
En el Name del Index Pattern en estos casos en los cuales no se ha creado ningún
índice para la recolecta de errores, ni rollover, etc, con poner el nombre del agente que
recoge la métrica (en este caso filebeat) y un “*” ya nos aparecerá los índices a los
cuales podemos dirigirlos como viene retratado en la imagen superior. De ahí poner el
“*” para que pueda dirigirse a ambos índices que empiezan por filebeat.
Realizamos los mismos pasos para la creación del Index Pattern de Metricbeat y
obtendremos un resultado como este: