Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
configurer_metricbeat_avec_elk [2025/02/18 18:44] – [Sources] superadminconfigurer_metricbeat_avec_elk [2025/02/25 14:02] (Version actuelle) superadmin
Ligne 21: Ligne 21:
 ==== Installation de Metricbeat ==== ==== Installation de Metricbeat ====
  
-=== Sous Linux ===+Voir [[Installation des beats]]
  
-__Pour installer Metricbeat sous Debian/Ubuntu & dérivés :__+==== Configuration de Metricbeat ====
  
-<code>wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - +Pour configurer Metricbeat, éditer le fichier ''metricbeat.yml''Sous Linux, il est dans le répertoire ''/etc/metricbeat''.
-sudo apt-get install apt-transport-https +
-echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list +
-sudo apt-get update && sudo apt-get install metricbeat</code>+
  
-__Pour install Metricbeat sous RHEL/CentOS & dérivés :__ +La partie ''--- Elasticsearch Output ---" permet de définir les paramètres d'envoi des métriques vers Elasticsearch. La configurer comme ceci :
-<code>sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch</code>+
  
-Créer un fichier avec l'extension ''.repo'' dans le répertoire ''/etc/yum.repos.d/'' et le remplir avec ces lignes : +<code>---------------------------- Elasticsearch Output ---------------------------- 
-<code>[elastic-8.x] +output.elasticsearch: 
-name=Elastic repository for 8.x packages +  # Array of hosts to connect to
-baseurl=https://artifacts.elastic.co/packages/8.x/yum +  hosts["127.0.0.1:9200"] 
-gpgcheck=+  #ssl.certificate_autorities["/var/lib/docker/volumes/docker_certs/_data/ca/ca.crt"
-gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch +  ssl.verification_mode: "none" 
-enabled=1 +  # Performance preset one of "balanced", "throughput", "scale", 
-autorefresh=1 +  # "latency", or "custom". 
-type=rpm-md</code>+  preset: balanced
  
-Installer le paquet Metricbeat : +  # Protocol - either `http` (default) or `https`. 
-<code>sudo yum install metricbeat</code>+  protocol: "https"
  
-__Une fois installé :__ +  # Authentication credentials - either API key or username/password. 
-Activer Metricbeat au démarrage +  #api_key"id:api_key" 
-<code>sudo systemctl enable metricbeat</code>+  username"elastic" 
 +  password: "elastic_password"</code> 
 +   
 + __Explication des paramètres :__
  
- +   * hosts : nœuds Elasticsearch où seront envoyées les données (IP ou FQDN + port) 
-=== Sous Windows === +   * protocol : HTTP ou HTTPS en fonction du niveau de sécurité voulu 
- +   * ssl.certificate_autorities : CA utilisée pour signer les certificats SSL (facultatif mais recommandé) 
-==== Configuration de Metricbeat ====+   * ssl.verification_mode : Activée par défaut, mettre à None pour désactiver la vérification du certificat SSL (facultatif et NON recommandé) 
 +   * api_key : token pour la connexion sécurisée à l'API Elasticsearch (facultatif et recommandé) 
 +   * username : Utilisateur Elasticsearch utilisé pour s'authentifier aux nœuds (facultatif) 
 +   * password : Mot de passe de l'utilisateur ES (facultatif) 
  
 ==== Création d'une vue ==== ==== Création d'une vue ====
  
 ==== Création d'un dashboard ==== ==== Création d'un dashboard ====
- 
-=== Sous-étape 2.1 === 
- 
-=== Sous-étape 2.2 === 
- 
-==== Etape 3 ==== 
- 
-==== Vérifications ==== 
  
 ===== Sources ===== ===== Sources =====
configurer_metricbeat_avec_elk.1739900659.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site