Création indexe Kibana
Kibana
nécessite la configuration d'indexe, depuis les données disponibles dans ElasticSearch
.
Cet article présente la création d'un indexe.
Sommaire
Votre avis
Nobody voted on this yet
|
|
Accès
La création d'un indexe peut être déclenché depuis plusieurs pages de l'application.
Le premier moyen se situe sur la page d'accueil, à l'aide du bouton Set up index patterns
.
Il est également possible d'y accèder depuis l'affichage des indexes existants dans l'interface d'administration. Le lien Create Index Pattern
est disponible au dessus de la liste des éléments disponibes.
Création
La première étape de création nécessite de saisir un "pattern" qui permet d'identifier les indexes ElasticSearch
pris en compte. Dans le cadre de cet exemple, l'indexe doit prendre en compte toutes les données mises en place pour Fail2ban
. Deux indexes sont disponibles, f2b-2018.04
et f2b-2018.05
.
Afin de les prendre en compte, la valeur f2b-*
est saisie dans le champ Index pattern
.
A noter que lors de la saisie de la valeur, la liste des indexes est filtrée pour représenter ceux qui seront pris en compte.
Une fois le pattern defini, il faut cliquer sur le bouton > Next step
.
Une nouvelle page s'affiche où il faut spécifier la propriété utilisée pour l'information temporelle, utilisée dans les filtre.
La liste de choix propose automatiquement les propriétés de type Date
.
Dans le cas de cet exemple, lié à la mise en place pour Fail2ban, la propriété bantime
est sélectionnée.
Sauvegarde
L'indexe est sauvegardé en cliquant sur le bouton Create index pattern
durant la deuxième étape. Les données pourront alors être exploitées à l'aide de visualisation pour les tableaux de bord. L'indexe est alors disponible dans l'interface d'administration.
A noter que lors de la création du premier indexe, celui-ci est automatiquement configuré pour que cela soit celui utilisé par défaut.
L'interface d'administration est accessible depuis l'icône Management
dans le bandeau lattéral de gauche.
L'interface se présente ainsi.
Il faut cliquer le lien Index Patterns