Dans ce tutoriel, je vais vous expliquer comment mettre en place un SIEM avec ELK (Elasticsearch / Logstash / Kibana) avec un Docker. Avant de se lancer dans le tutoriel, quelques explications et définition sont nécessaire afin de comprendre ce tutoriel. A la base, le stack ELK devait être installé sur un serveur directement, mais …
Après voir vue comment installer filebeat sur Ubuntu, voici comment le configurer. En fonction de la configuration de votre stack ELK, il faut soit configurer l’envoie logstach ou directement à Elasticsearch. Pour ma part, cela sera directement à ELK 1. Afficher la liste des modules disponibles : 2. Activer les modules nécessaires que vous avez …
filebeat permet d’envoyer les logs à un stack ELK. 1. Télécharger et installer la clé du dépôt : 2. Installer les prérequis : 3. Créer pour ajouter le dépôt : 4. Éditer le fichier : 5. Ajouter l’url du dépôt : 6. Mettre à jour les paquets : 7. Installer filebeat Filebeat est maintenant installé, …