Kibana First Login#

last update 2024/07/10

Kibana初期設定#

トークンを生成する#

/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana

バリデーションコードを生成する#

/usr/share/kibana/bin/kibana-verification-code

ログイン#

  1. ブラウザでKibanaにアクセスする

../../_images/setup01.png

  1. コマンド生成したトークンを貼り付けて Elasticを構成 をクリック

  2. バリデーションコードを貼り付けて 検証 をクリック

../../_images/setup02.png

構成確認の進捗が表示される

../../_images/setup03.png

  1. スーパーユーザでログインする (スーパーユーザについては、 Elasticsearch install を参照 )

ユーザ名

パスワード

elastic

Elasticsearchインストールの際に自動生成されたパスワード
../../_images/setup04.png

Fleetサーバーセットアップ#

Fleet Server install#

  1. ハンバーガーメニューから**Management > Fleet** をクリック

../../_images/setup05.png

  1. Fleetサーバーの追加 をクリック

../../_images/setup06.png

  1. 下記の項目を入力の上、 Fleetサーバーポリシーの生成 をクリック

項目

名前

<任意>

URL

<外部ホストにAgentを入れる場合は外部からアクセスできるIPアドレス、内部完結する場合はhttps://localhost:8220>
../../_images/setup07.png

Fleetサーバー作成の進捗が表示される

../../_images/setup08.png

ElasticAgent install#

  1. 生成されたコマンドを監視対象のホストで実行しElasticAgentをインストールする

../../_images/setup09.png

ちなみに

下記コマンドは対象ホストで実行する
#キャプチャに表示されたコマンドの例
curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.14.2-linux-x86_64.tar.gz
tar xzvf elastic-agent-8.14.2-linux-x86_64.tar.gz
cd elastic-agent-8.14.2-linux-x86_64
echo Y|./elastic-agent install --fleet-server-es=https://133.18.197.142:9200 --fleet-server-service-token=AAEAAWVsYXN0aWMvZmxlZXQtc2VydmVyL3Rva2VuLTE3MjA1Nzg0MzcyMTc6ZW94b0VSamRRdkdlRUllS293cVN5dw --fleet-server-policy=fleet-server-policy --fleet-server-es-ca-trusted-fingerprint=0bc558f52b85f94b233c2d5b05521eeb74ed128c037d4f745123fd45ce832d3e --fleet-server-port=8220

  1. ElasticAgentが起動していることを確認

ps aux|grep elastic-agent

FleetサーバーにAgentを登録#

  1. Elasticエージェントの登録を続行 をクリック

../../_images/setup10.png

  1. Close をクリック