Elastic Stack ááẠSIEM á
áá
áºáá»á¬áž á
á»á±ážááœááºááœáẠáá°áááá»á¬ážáá±á¬ áááááá¬áá
áºáᯠ(ááááºáá±á¬á· áááºážááá¯á·áá¬áá)á ááááœááºááŸááœááºááŸáá·áº á¡ááœááºá¡ááááá¯ááºááá¶áá±á¬ áá±áá¬áá»á¬ážá
áœá¬ááᯠá
á¯áá±á¬ááºážááá¯ááºáááºá Elastic Stack ááŒááºá
ááºáá»á¬ážááᯠáááºážááá¯á·ááá¯ááºááá¯áẠá¡áá¬á¡ááœááºááá±ážáá«á áá¯á¶ážáá¯á¶ážáá»á¬ážáá»á¬áž áááŸááºáá«á áá°áááºážá¡á¬ážááŒáá·áºá Elastic out-of-the-box ááŒááºá
ááºáá»á¬áž (Elasticsearchá Logstashá Kibana ááŸáá·áº Beats á
á¯áá±á¬ááºážáá°áá»á¬áž) ááẠá¡ááœáá·áºáááá¯ááá¯áá±á¬áá»á¬ážáá±á«áºááœáẠá¡áá¯ááºáá¯ááºáá«áááºá Kibana ááá¯ááºááá¯ááºááœáẠá¡áá±á¬ááºá¡áá¬ážá
áá
á
áºááŒááºážááᯠááááºáá¬ážáááºá á€á¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá¯á¶ááŒá¯á¶á
á±ááá¯ááºááŒá®áž á€áá±á¬ááºážáá«ážááœáẠáááºážááᯠáááºááá¯á·áá¯ááºáá±á¬ááºááááºááᯠáá»áœááºá¯ááºááá¯á·ááŒá±á¬ááŒáá«áááºá á¡áááºááŒá±á
á±áááºá¡ááœááºá áá»áœááºá¯ááºááá¯á·ááẠáá¬ááºááŒá±á¬ááºážááᯠá¡áá±á«áºá¡áá±á«áºáá¯á¶áž á áá¯á¡ááŒá
Ạááá¯ááºážááŒá¬ážáá¬ážáá«áááºá
- á¡áááºážááá¹áá¡ááŒá±ááŒá¯ áá±áá¬áááºáá±á¬ááºááœáá·áº áá±á¬áºáááº
- Elasticsearch á¡á á¯á¡áá±ážá¡ááœááºáž áá±áá¬áá¯á¶ááŒá¯á¶áá±áž
- Elasticsearch á¡á á¯á¡áá±ážá០áá±áá¬ááᯠáá¯á¶ááŒá¯á¶á á±ááŒááºážá
á¡áá±ážá
áááºá¡áá»ááºá¡áááºáá»á¬ážááᯠá¡á±á¬ááºááœááºáá±á¬áºááŒáá¬ážáá«áááºá
á¡áááºážááá¹áá¡ááŒá±ááŒá¯ áá±áá¬áááºáá±á¬ááºááœáá·áº áá±á¬áºáááº
á¡áááºá áááºááẠElasticsearch ááᯠááá·áºááœááºážááŒá®áž áááºááá·áºáááºážááŒáá·áºáá»áŸ áááŸááá«áá á¡ááœáŸááºážáá»á¬ážá¡á¬ážáá¯á¶ážááá¯á· áááºáá±á¬ááºááœáá·áºááᯠáá°ááá¯ááºážá¡á¬áž ááœáá·áºáá±ážáá«áááºá áá±á¬ááºážááŒá®, áá«ááŸááá¯áẠcurl ááá¯áá¯á¶ážááá¯ááºáá²á·áá°ááœá±á áááºážááá¯ááŸá±á¬ááºááŸá¬ážááẠElasticsearch ááœáẠá¡ááŒá±áá¶á á¬áááºážááœááºážááŸá¯ (á¡ááá²á·) ááŒáá·áº á áááºáááŸáááá¯ááºááá·áº á á¶ááá°áá¬áá áºáá¯ááŸááááºá ááááºážááááºážá¡áá
áá¯á¶ááŸá¬ áá¬áá«áá²á
- á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠáááºážááá¯á·áá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áááºáá±á¬ááºááá¯ááºáá°ááá¯ááºážááŒá áºáááºá
- á¡áááºážááá¹ááá áºáá¯ááẠá¡ááœáá·áºá¡áá±ážáá áºáá¯ááŒá áºáááºá
- á¡ááœáá·áºá¡áá±ážááá¯áᬠá¡ááœáá·áºáá°ážááœá± á¡á á¯á¶áá«áá²á
- áá¶á
á¬ážááœáá·áºáá»á¬ážááẠá
á¬áá±ážááŒááºážá áááºááŒááºážá áá»ááºááŒááºáž á
áááºááŒáá·áº ááœáá·áºááŒá¯áá»ááºáá»á¬ážááŒá
áºáááºá (
á¡ááœáá·áºá¡áá±ážáá»á¬ážá á¬áááºážá¡ááŒáá·áºá¡á á¯á¶ ) - á¡áááºážá¡ááŒá áºáá»á¬ážááẠá¡ááœáŸááºážáá»á¬ážá á á¬ááœááºá á¬áááºážáá»á¬ážá á¡ááœááºáá»á¬ážá á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááŸáá·áº á¡ááŒá¬ážáá±á¬ ááá¯ááŸá±á¬ááºááŸá¯ááá¯ááºáᬠá¡áá¬áá»á¬ážááŒá áºááẠ(á¡áá»áá¯á·áá±á¬á¡áááºážá¡ááŒá áºáá»á¬ážá¡ááœáẠá á¶ááŒáá¯á¶á á¶ááᯠá¡ááá±ážá á¬áááºážááœááºážááŸá¯áá»á¬ážááŒáá·áºáᬠáááá¯ááºáááº)á
áá¯á¶áá±á¡á¬ážááŒáá·áº Elasticsearch ááœááºááŸááááºá
Elasticsearch áááºáááºáá»á¬ážááœáẠáá¯á¶ááŒá¯á¶áá±ážááᯠááœáá·áºáááºá áááºážááᯠconfiguration ááá¯ááºááœáẠááá·áºááœááºážááẠááá¯á¡ááºááẠ(áá¯á¶ááŸááºá¡á¬ážááŒáá·áº áááºážááẠelasticsearch/config/elasticsearch.yml) ááá¯ááºážá¡áá áº
xpack.security.enabled: true
ááœá²á·á ááºážááŸá¯ááá¯ááºááᯠááŒá±á¬ááºážáá²ááŒá®ážáá±á¬áẠá¡ááŒá±á¬ááºážá¡áá²áá»á¬áž á¡áá»áá¯ážáááºáá±á¬ááºá á±áááºá¡ááœáẠElasticsearch ááᯠá áááºáá« ááá¯á·ááá¯áẠááŒááºáááºá áááºáá«á áá±á¬ááºáá áºááá·áºááŸá¬ áá±á¬ááºá áºá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááœáẠá áá¬ážááŸááºáá»á¬áž áááºááŸááºáá±ážááŒááºážá á¡á±á¬ááºáá±á¬áºááŒáá« command ááᯠá¡áá¯á¶ážááŒá¯á á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážáááºáá±á¬ááºá áœá¬ áá¯ááºáá±á¬ááºááŒáá«á áá¯á·á
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
áá«ááá¯á·á á áºáá±ážáááº
[elastic@node1 ~]$ curl -u elastic 'node1:9200/_cat/nodes?pretty'
Enter host password for user 'elastic':
192.168.0.2 23 46 14 0.28 0.32 0.18 dim * node1
áá±á¬ááºáá»á±á¬ááᯠáááºááá¯ááºááá¯áẠááœááºáááºááá¯ááºááẠ- Elasticsearch áááºááŒááºážááŸá áááºáááºáá»á¬áž ááŒá®ážáá«ááŒá®á ááᯠKibana ááᯠconfigure áá¯ááºááẠá¡áá»áááºáá±á¬ááºáá«ááŒá®á áááºážááᯠááᯠrun áá«á errors áá»á¬ážáá±á«áºáá¬áááºááŒá áºáá±á¬ááŒá±á¬áá·áº key store áá áºáá¯áááºáá®ážááẠá¡áá±ážááŒá®ážáá«áááºá áááºážááᯠcommand ááŸá áºáá¯ááŒáá·áºáá¯ááºáá±á¬ááºááẠ(á¡áá¯á¶ážááŒá¯áá° kibana Elasticsearch ááœáẠá áá¬ážááŸááºáááºáá®ážááŸá¯ á¡ááá·áºááœáẠááá·áºááœááºážáá¬ážáá±á¬ á áá¬ážááŸááºáááº)
[elastic@node1 ~]$ ./kibana/bin/kibana-keystore add elasticsearch.username
[elastic@node1 ~]$ ./kibana/bin/kibana-keystore add elasticsearch.password
á¡á¬ážáá¯á¶ážááŸááºáááºáá«á Kibana ááẠlogin ááŸáá·áº password ááá¯á áááºáá±á¬ááºážááá¯áááá·áºáááºá á¡ááŒá±áá¶á á¬áááºážááœááºážááŸá¯ááœáẠá¡ááœááºážááá¯ááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶ááá·áº á á¶ááá°áá¬áá áºáᯠáá«áááºáááºá Gold ááŒáá·áºá áááºá áááºááẠááŒááºáá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒá áá áºáá»á¬áž - LDAPá PKIá Active Directory ááŸáá·áº Single sign-on á áá áºáá»á¬ážááᯠáá»áááºáááºááá¯ááºáááºá
Elasticsearch á¡ááœááºážááŸá á¡áá¬ááá¹áá¯áá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºááá¯áááºáž ááá·áºáááºááá¯ááºáááºá ááá¯á·áá±á¬áºá á
á¬ááœááºá
á¬áááºážáá»á¬áž ááá¯á·ááá¯áẠáááºáááºáá»á¬ážá¡ááœáẠá¡áá¬ážáá°áá¯ááºáá±á¬ááºááẠáááºááẠá¡ááá±ážá
á¬áááºážááœááºážááŸá¯áá
áºáᯠááá¯á¡ááºáá«ááẠ(á€ááááºáá¶áá
á¹á
ááºážááẠááááºáá®áááºá¡ááá·áºá០á
áááºáááº)á á€áááºáááºáá»á¬ážááᯠKibana interface ááœáẠááá¯á·ááá¯áẠááŸáááá·áº áááŸáááá¯ááºáá«áááºá
á¡áááºážááá¹ááááºáá®ážááŒááºážá
PUT /_security/role/ruslan_i_ludmila_role
{
"cluster": [],
"indices": [
{
"names": [ "ruslan_i_ludmila" ],
"privileges": ["read", "view_index_metadata"]
}
]
}
á¡áá¯á¶ážááŒá¯áá°áááºáá®ážááŒááºážá
POST /_security/user/pushkin
{
"password" : "nataliaonelove",
"roles" : [ "ruslan_i_ludmila_role", "kibana_user" ],
"full_name" : "Alexander Pushkin",
"email" : "[email protected]",
"metadata" : {
"hometown" : "Saint-Petersburg"
}
}
Elasticsearch á¡á á¯á¡áá±ážá¡ááœááºáž áá±áá¬áá¯á¶ááŒá¯á¶áá±áž
Elasticsearch ááẠá¡á á¯á¡áá±ážáá áºáá¯ááœáẠá¡áá¯ááºáá¯ááºáá±á¬á¡áá« (áá¯á¶ááŸááºááŒá áºáááº)á á¡á á¯á¡áá±ážá¡ááœááºážááŸá áá¯á¶ááŒá¯á¶áá±ážáááºáááºáá»á¬ážááẠá¡áá±ážááŒá®ážáá¬áááºá node áá»á¬ážááŒá¬áž áá¯á¶ááŒá¯á¶áá±á¬ áááºááœááºáá±ážá¡ááœáẠElasticsearch ááẠTLS áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯áááºá áááºážááá¯á·ááŒá¬ážááœáẠáá¯á¶ááŒá¯á¶áá±á¬ á¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯ááᯠáááºááŸááºáááºá áááºááẠáááºááŸááºáá áºáᯠááá¯á¡ááºáááºá áá»áœááºá¯ááºááá¯á·ááẠPEM áá±á¬áºáááºááŒáá·áº áááºááŸááºááŸáá·áº áá®ážááá·áºáá±á¬á·ááᯠáá¯ááºáá±ážáááº-
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-certutil ca --pem
á¡áááºáá±á¬áºááŒáá« command ááá¯áá¯ááºáá±á¬ááºááŒá®ážáá±á¬áẠdirectory ááœáẠ/../elasticsearch archive áá±á«áºáá¬áá«áááºá elastic-stack-ca.zip. áááºážá¡ááœááºážááœáẠáááºááŸááºáá áºáá¯ááŸáá·áº extension áá»á¬ážáá«ááŸááá±á¬ áá®ážááá·áºáá±á¬á·áá áºáá¯ááᯠáááºááœá±á·áááá·áºáááºá CRT О áá±á¬á· á¡áá®ážáá®ážá áááºážááá¯á·ááᯠá¡á á¯á¡áá±ážááŸá node áá»á¬ážá¡á¬ážáá¯á¶ážá០áááºáá±á¬ááºááá¯ááºá á±ááá·áº áá»áŸáá±á¡áááºážá¡ááŒá áºáá áºáá¯áá±á«áºááœáẠáá¬ážááŸáááẠá¡ááŒá¶ááŒá¯ááá¯áá«áááºá
ááᯠnode áá áºáá¯á á®ááẠáá»áŸáá±áá¬ážáá±á¬ áááºážááœáŸááºáá»á¬ážáá±á«áºá¡ááŒá±áá¶á áááºážáááá¯ááºááá¯ááºáááºááŸááºáá»á¬ážááŸáá·áº áá®ážááá·áºáá±á¬á·áá»á¬áž ááá¯á¡ááºáá«áááºá á¡áááá·áºááá¯áá¯ááºáá±á¬ááºáá±á¬á¡áá«á á áá¬ážááŸááºáá áºáá¯áááºááŸááºáááºáá±á¬ááºážááá¯áááá·áºáááºá á¡ááŒááºá¡ááŸááºáááºááœááºáá±áá±á¬ node áá»á¬ážááᯠá¡ááŒá®ážáááºá¡áááºááŒá¯áááºá¡ááœáẠáá±á¬ááºáááºááœá±ážáá»ááºá áá¬áá»á¬áž -ip ááŸáá·áº -dns ááᯠááá·áºááœááºážááá¯ááºáááºá
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-certutil cert --ca-cert /shared_folder/ca/ca.crt --ca-key /shared_folder/ca/ca.key
ááœáŸááºááŒá¬ážáá»ááºááᯠáá¯ááºáá±á¬ááºááŒááºážáááááºá¡áá±ááŒáá·áºá á áá¬ážááŸááºááŒáá·áºáá¬ááœááºáá¬ážáá±á¬ PKCS#12 áá±á¬áºáááºááœáẠáááºááŸááºááŸáá·áº áá®ážááá·áºáá±á¬á·áá áºáá¯ááᯠáá»áœááºá¯ááºááá¯á·áááŸááá«áááºá áá»ááºáá¬á¡á¬ážáá¯á¶ážá áá¯ááºáá¯ááºááá¯ááºáá²á· ááá¯ááºááᯠááœáŸá±á·ááá¯á·áá«áá²á p12 configuration directory ááá¯á·
[elastic@node1 ~]$ mv elasticsearch/elastic-certificates.p12 elasticsearch/config
áá±á¬áºáááºááœáẠáááºááŸááºááá¯á· á áá¬ážááŸááºáá áºáᯠááá·áºáá«á p12 node áá áºáá¯á á®ááŸá keystore ááŸáá·áº truststore ááœááº-
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
ááááŒá®ážáá¬ážáá«á elasticsearch.yml áá»ááºáááºááŸá¬ áááºááŸááºáá±áá¬ááŒáá·áº ááá¯ááºážáá»á¬ážááá·áºáááºááŒá áºáááº-
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
áá»áœááºá¯ááºááá¯á·ááẠElasticsearch node á¡á¬ážáá¯á¶ážááá¯ááœáá·áºááŒá®áž execute áá¯ááºáá«áááºá áá¶áááºáá±á¬ááºáá±á¬ááº. á¡áá¬á¡á¬ážáá¯á¶áž ááŸááºáááºá áœá¬ ááŒá®ážáá«áá node á¡áá»á¬ážá¡ááŒá¬ážáá«áá±á¬ áá¯á¶á·ááŒááºááŸá¯ááᯠááŒááºáá±ážáááá·áºáááº-
[elastic@node1 ~]$ curl node1:9200/_cat/nodes -u elastic:password
172.18.0.3 43 75 4 0.00 0.05 0.05 dim * node2
172.18.0.4 21 75 3 0.00 0.05 0.05 dim - node3
172.18.0.2 39 75 4 0.00 0.05 0.05 dim - node1
áá±á¬ááºáááºáá¯á¶ááŒá¯á¶áá±ážááœá±ážáá»ááºá áá¬áá áºáá¯ááŸááá«ááẠ- IP ááááºá á¬á á áºáá¯ááºááŒááºáž (ááœáŸá±á¡ááá·áºááŸá á¬áááºážááœááºážááŸá¯áá»á¬ážááœááºáááá¯ááºáááº)á ááá·áºá¡á¬áž node áá»á¬ážááá¯á·áááºáá±á¬ááºááœáá·áºááŒá¯ááá·áº IP ááááºá á¬áá»á¬ážá á¡ááŒá°áá±á¬ááºá á¬áááºážáá»á¬ážááᯠáááºáá®ážááá¯ááºá á±áá«áááºá
Elasticsearch á¡á á¯á¡áá±ážá០áá±áá¬ááᯠáá¯á¶ááŒá¯á¶á á±ááŒááºážá
á¡á á¯á¡áá±ážááŒááºáááœáẠááŒááºááááááá¬áá»á¬áž- Kibanaá Logstashá Beats ááá¯á·ááá¯áẠá¡ááŒá¬ážááŒááºááááá¯ááºážááá·áºáá»á¬ážááᯠáá»áááºáááºááŒááºážááᯠááá¯ááá¯áááºá
https (http á¡á
á¬áž) áá¶á·ááá¯ážááŸá¯á¡á¬áž á
á®á
ááºáááºááŸááºááẠelasticsearch.yml ááœáẠááá¯ááºážá¡áá
áºáá»á¬ážááá·áºáá«á
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12
áá¬ááŒá áºááá¯á·áá²ááá¯áá±á¬á· áááºááŸááºááᯠá áá¬ážááŸááºááŒáá·áº áá¬ááœááºáá¬ážááŒá®áž node áá áºáá¯á á®ááŸá keystore ááŸáá·áº truststore ááœáẠááá·áºáá«-
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password
áá±á¬á·áá»á¬ážááá¯ááá·áºááŒá®ážáá±á¬ááºá Elasticsearch node áá»á¬ážááẠhttps ááŸáááá·áºáá»áááºáááºáááºá¡áááºááá·áºááŒá áºáá±áá«ááŒá®á ááᯠáááºážááá¯á·ááᯠá áááºá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®ááŒá áºáááºá
áá±á¬ááºáá áºááá·áºááŸá¬ Kibana ááᯠáá»áááºáááºááẠáá±á¬á·áá áºáá¯ááᯠáááºáá®ážááŒá®áž áááºážááᯠááœá²á·á ááºážááŸá¯ááœáẠááá·áºááœááºážááẠááŒá áºáááºá áá»áŸáá±áá¬ážáá±á¬áááºážááœáŸááºááœááºááŸááá±á¬ áááºááŸááºááá¯á¡ááŒá±áá¶á áá»áœááºá¯ááºááá¯á·ááẠPEM áá±á¬áºááẠ(PKCS#12 Kibanaá Logstash ááŸáá·áº Beats ááá¯á·ááᯠááá¶á·ááá¯ážááá±ážáá«) á¡ááá¡ááŸááºááŒá¯áááºááŸááºááᯠáá¯ááºáá±ážáá«áááºá
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-certutil cert --ca-cert /shared_folder/ca/ca.crt --ca-key /shared_folder/ca/ca.key --pem
áá»ááºááŸááá±áá±ážáááºááŸá¬ Kibana configuration ááŒáá·áº áááºáá®ážáá¬ážáá±á¬áá±á¬á·áá»á¬ážááᯠááá¯áá«áá²ááá¯á· áá¯ááºááá¯ážáááºááŒá áºáááºá
[elastic@node1 ~]$ unzip elasticsearch/certificate-bundle.zip -d kibana/config
áá±á¬á·ááœá±ááŸááá±áááºá ââáá«ááŒá±á¬áá·áº áá»ááºáá¬á¡áá¯ááºáá¯á¶ážá Kibana configuration ááá¯ááŒá±á¬ááºážááá¯á·áá² ááŒá áºáááºá kibana.yml ááœá²á·á ááºážááŸá¯ááá¯ááºááœááºá http ááᯠhttps ááá¯á·ááŒá±á¬ááºážááŒá®áž SSL áá»áááºáááºááŸá¯áááºáááºáá»á¬ážááŒáá·áº ááá¯ááºážáá»á¬ážááá·áºáá«á áá±á¬ááºáá¯á¶ážáá¯á¶ážááá¯ááºážááẠá¡áá¯á¶ážááŒá¯áá°áááá±á¬ááºáá¬ááŸáá·áº Kibana á¡ááŒá¬áž áá¯á¶ááŒá¯á¶áá±á¬áááºááœááºááŸá¯ááᯠá á®á ááºáá±ážáááºá
elasticsearch.hosts: ["https://${HOSTNAME}:9200"]
elasticsearch.ssl.certificateAuthorities: /shared_folder/ca/ca.crt
elasticsearch.ssl.verificationMode: certificate
server.ssl.enabled: true
server.ssl.key: /../kibana/config/instance/instance.key
server.ssl.certificate: /../kibana/config/instance/instance.crt
ááá¯á·ááŒá±á¬áá·áºá áááºáááºáá»á¬áž ááŒá®ážááŒá±á¬ááºááŒá®áž Elasticsearch á¡á á¯á¡áá±ážááŸá áá±áá¬áá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºááᯠáá¯ááºááŸááºáá¬ážáááºá
á¡ááá²á· ááá¯á·ááá¯áẠá¡ááá±ážá
á¬áááºážááœááºážááŸá¯áá»á¬ážááœáẠElastic Stack áá
áœááºážáááºáá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááŒááºáž ááá¯á·ááá¯áẠSIEM á
áá
áºáááºáá®ážááŒááºážááá¯ááºáᬠáá±ážááœááºážáá»á¬ážááŸááá«áá áá±á¬ááºážááá¯áá»ááºáá¬ážáá²á·áá«á
Habré ááŸá Elastic Stack á¡ááŒá±á¬ááºáž áá±á¬ááºáááºáá±á¬ááºážáá«ážáá»á¬áž
source: www.habr.com