Création indexe Kibana

De EjnTricks

Kibana nécessite la configuration d'indexe, depuis les données disponibles dans ElasticSearch. Cet article présente la création d'un indexe.


Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Start-icon.png Accès

La création d'un indexe peut être déclenché depuis plusieurs pages de l'application.

Le premier moyen se situe sur la page d'accueil, à l'aide du bouton Set up index patterns.


Il est également possible d'y accèder depuis l'affichage des indexes existants dans l'interface d'administration. Le lien Create Index Pattern est disponible au dessus de la liste des éléments disponibes.


Add-icon.png Création

La première étape de création nécessite de saisir un "pattern" qui permet d'identifier les indexes ElasticSearch pris en compte. Dans le cadre de cet exemple, l'indexe doit prendre en compte toutes les données mises en place pour Fail2ban. Deux indexes sont disponibles, f2b-2018.04 et f2b-2018.05.


Afin de les prendre en compte, la valeur f2b-* est saisie dans le champ Index pattern.


A noter que lors de la saisie de la valeur, la liste des indexes est filtrée pour représenter ceux qui seront pris en compte.

Une fois le pattern defini, il faut cliquer sur le bouton > Next step.

Une nouvelle page s'affiche où il faut spécifier la propriété utilisée pour l'information temporelle, utilisée dans les filtre.


La liste de choix propose automatiquement les propriétés de type Date.


Dans le cas de cet exemple, lié à la mise en place pour Fail2ban, la propriété bantime est sélectionnée.


Save-icon.png Sauvegarde

L'indexe est sauvegardé en cliquant sur le bouton Create index pattern durant la deuxième étape. Les données pourront alors être exploitées à l'aide de visualisation pour les tableaux de bord. L'indexe est alors disponible dans l'interface d'administration.


A noter que lors de la création du premier indexe, celui-ci est automatiquement configuré pour que cela soit celui utilisé par défaut.

L'interface d'administration est accessible depuis l'icône Management dans le bandeau lattéral de gauche.


L'interface se présente ainsi.


Il faut cliquer le lien Index Patterns