Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- installatie_handleidingen:kibana [2016/08/10 12:21]
abel [reverse proxy configuratie kibana]
+++ installatie_handleidingen:kibana [2017/02/14 23:28] (huidige)
abel
@@ Regel 5: / Regel 5: @@
 ===== repository =====
-Kibana is te vinden in een eigen repository. koppel deze aan de server door:
+Kibana is te vinden in een eigen repository.
+Koppel deze aan de server door:\\
 ''vi  /etc/yum.repos.d/kibana.repo''
-en zet hier in:
+en zet hier in:<code>
-<code>
 [kibana-4.5]
 name=Kibana repository for 4.5.x packages
@@ Regel 38: / Regel 38: @@
 <code>
 server.host: "localhost"
+logging.dest: /var/log/kibana.log
 </code>
@@ Regel 43: / Regel 45: @@
 [[werkinstructies:ssl_tls#x509_signing_request_maken|maak een signed certificaat/key pair aan]] voor kibana.
-Plaats de verkregen server certificaat en CA certificaat in ''etc/pki/tls/certs/kibana/''\\
+Plaats de verkregen server certificaat en CA certificaat in ''/etc/pki/tls/certs/kibana/''\\
-en plaats de verkregen server key in ''etc/pki/tls/certs/kibana/private''
+en plaats de verkregen server key in ''/etc/pki/tls/certs/kibana/private''
+zet de permissies goed:
+''chmod 770 /etc/pki/tls/certs/kibana/private\\
+chmod 600 /etc/pki/tls/certs/kibana/private/kibana.domain.nl.key''
 stel vervolgens kibana in om SSL te gebruiken: ''vi /opt/kibana/config/kibana.yml''
@@ Regel 51: / Regel 59: @@
 <code>
 # SSL for outgoing requests from the Kibana Server to the browser (PEM formatted)
-server.ssl.cert: /etc/pki/tls/certs/kibana/kibana.example.com.crt
+server.ssl.cert: /etc/pki/tls/certs/kibana/kibana..domain.nl.crt
-server.ssl.key: /etc/pki/tls/certs/kibana/private/kibana.example.com.key
+server.ssl.key: /etc/pki/tls/certs/kibana/private/kibana..domain.nl.key
 </code>
@@ Regel 62: / Regel 70: @@
 Een httpd server is nodig om de kibana interface beveiligd te presenteren. Installeer apache volgens [[installatie_handleidingen:apache|deze handleiding]]
+zorg er voor dat het SSL gedeelte van apache met virtual hosts om kan gaan: ''vi /etc/httpd/conf.d/ssl.conf''
+en zorg dat daar in staat:
+<code>
+Listen 443 https
+NameVirtualHost *:443
+</code>
 Maak een password aan voor de website:
@@ Regel 81: / Regel 97: @@
 <code>
+<VirtualHost *:443>
+        ServerName kibana.domain.nl
+        SSLEngine On
+        BrowserMatch "MSIE [2-5]" \
+           nokeepalive ssl-unclean-shutdown \
+           downgrade-1.0 force-response-1.0
+        SSLProxyEngine On
+        SSLProxyVerify none
+        SSLProxyCheckPeerCN off
+        SSLProxyCheckPeerName off
+        SSLProxyCheckPeerExpire off
+        # proxy
+        ProxyRequests Off
+        ProxyPreserveHost On
+        SSLCertificateFile /etc/pki/tls/certs/kibana/kibana..domain.nl.crt
+        SSLCertificateKeyFile /etc/pki/tls/certs/kibana/private/kibana..domain.nl.key
+        SSLCACertificateFile /etc/pki/tls/certs/kibana/cacert.crt
+        ProxyPass / https://localhost:5601/
+        ProxyPassReverse / https://localhost:5601/
+        <Proxy *>
+                ## Auth
+                AuthType Basic
+                AuthName "Kibana"
+                AuthUserFile /etc/httpd/conf.d/kibana.htpasswd
+                Require valid-user
+        </Proxy>
+</VirtualHost>
 </code>
+En zorg dat de firewall open staat:
+''firewall-cmd %%--permanent --%%add-port=5601/tcp\\
+firewall-cmd %%--%%reload''
 ===== start kibana =====
@@ Regel 91: / Regel 148: @@
 systemctl start kibana''
+en test of de interface bereikbaar is langs: https://kibana..domain.nl
 ===== Configureer Kibana dashboard=====
+Nadat er een systeem is geconfigureerd en geactiveerd is om data in Elasticsearch in te voeren (B.V. Fluentd of Logstash) kan de data in kibana worden gevisualiseerd. Verschillende visualisaties kunnen in dashboards worden geconfigureerd en opgeslagen. Dit is een verhaal appart.

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen