Différences

Ci-dessous, les différences entre deux révisions de la page.

--- procedure_d_installation_d_elk [2025/03/27 15:43] – [Ajout de nœuds au cluster (facultatif)] superadmin
+++ procedure_d_installation_d_elk [2025/05/22 15:44] (Version actuelle) – [Introduction] superadmin
@@ Ligne 4: / Ligne 4: @@
 Cette procédure permet de mettre en place un SIEM grâce à la suite ELK : le combo d'ElasticSearch, LogStash, Kibana et les beats.
+Pour installer la suite ELK sous forme de conteneur docker, voire [[deployer_la_suite_elk_grace_a_docker_compose|cette page]]
 ===== Topologie du LAB =====
@@ Ligne 139: / Ligne 140: @@
 </code>
-Lancer le service elasticsearch, la connexion HTTPS à elasticsearch doit être fonctionnelle.
+Redémarrer le service elasticsearch, la connexion HTTPS à elasticsearch doit être fonctionnelle.
 ==== Ajout de nœuds au cluster (facultatif) ====
@@ Ligne 157: / Ligne 158: @@
 Puis, utiliser la commande suivante pour associer le nœud au cluster en lui indiquant le token du premier nœud :
-<code>usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token token </code>
+<code>/usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token token </code>
-Répondre ''y''pour confirmer puis démarrer Elasticsearch à la suite de l'opération.
+Répondre ''y''pour confirmer puis démarrer Elasticsearch à la suite de l'opération. Le nœud est ajouté au cluster.
-La connexion à ES sur le nouveau nœud doit désormais fonctionner avec l'administrateur du premier nœud.
+On peut lancer les requêtes curl suivantes sur le nouveau nœud avec le compte admin du premier pour valider que l'opération a réussi :
-On peut lancer une requête curl sur le nouveau nœud avec le compte admin du premier pour valider que le cluster est fonctionnel :
 <code>curl -k -u elastic:smKNdSN1Fp8H=F0y8Heh https://172.16.10.2:9200/_cluster/health?pretty </code>
+<code>curl -k -u elastic:smKNdSN1Fp8H=F0y8Heh https://172.16.10.2:9200/_cat/nodes</code>
 ==== Installation et configuration de Kibana ====