Mise en place d'un système de gestion centralisé des logs et des évènements « SIEM »

par Joseph DEMBELE
Université Centrale - Master professionnel mention Cybersécurité 2021

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Chapitre II : Réalisation

Figure 7 : Fichier de configuration Elasticsearch (suite)

Après la configuration nous allons démarrer le service Elasticsearch avec systemctl.

sudo systemctl start elasticsearch

Après le démarrage d'Elasticsearch nous allons activer l'auto démarrage d'Elasticsearch avec la commande :

sudo systemctl start elasticsearch

Nous pouvons tester si notre service Elasticsearch fonctionne en envoyant une requête HTTP : Si Elasticsearch à bien démarrer nous obtiendrons une réponse montrant quelques informations de base sur notre noeud local, similaire à celle-ci :

Chapitre II : Réalisation

Figure 8 : Réponse http de curl sur le port Elasticsearch.

3.2 Configuration de Kibana

Figure 9 : Configuration du fichier kibana.yml

Le fichier de configuration de Kibana est situé dans /etc/kibana/kibana.yml, on spécifie de la même façon la bind address sur 0.0.0.0 pour donner l'accès à l'interface à des utilisateurs distants. Puis l'URL de notre instance Elasticsearch installée sur la même machine. Et le port de communication reste par défaut (5601).

précédent sommaire suivant

"Il faut répondre au mal par la rectitude, au bien par le bien." Confucius