Configuracion Kibana
136 views
Skip to first unread message
Bruno Bustos
May 29, 2023, 12:22:40 PM5/29/23
to Wazuh mailing list
Buenos dias comunidad quisiera que me apoyen con la configuracion del modulo de kibana exactamente en esta parte.
server.host: <kibana_ip>
elasticsearch.hosts: "https://<elasticsearch_DN>:9200"
elasticsearch.password: <elasticsearch_password>
elasticsearch.hosts: "https://<elasticsearch_DN>:9200"
elasticsearch.password: <elasticsearch_password>
que valoress debo de colocar , muchas gracias , les agradeciria muchisimo .
Nicolas Curioni
May 29, 2023, 2:01:33 PM5/29/23
to Wazuh mailing list
Hola Bruno!
Gracias por compartir tus dudas con la comunidad.
Los valores a reemplazar son los siguientes:
- server.host: Esta configuración especifica la dirección IP o el nombre de host donde se ejecutará Kibana. Debe reemplazar <kibana_ip> con la dirección IP o el nombre de host del servidor donde está instalado Kibana. Por ejemplo, si Kibana está instalado en el mismo servidor donde está realizando la configuración, puede usar "localhost" o "127.0.0.1" como valor.
- elasticsearch.hosts: Aquí debes especificar la dirección y el puerto en el que está escuchando Elasticsearch. Deberías reemplazar <elasticsearch_DN> con el nombre de dominio (DN) o la dirección IP del servidor de Elasticsearch. Si Elasticsearch está configurado para escuchar en el puerto predeterminado (9200), no es necesario cambiar el número de puerto.
- elasticsearch.password: Este valor corresponde a la contraseña de autenticación para Elasticsearch. Debes reemplazar <elasticsearch_password> con la contraseña correcta. Tenga en cuenta que este valor puede depender de la configuración de seguridad específica que haya establecido en Elasticsearch. Si no ha establecido una contraseña para Elasticsearch, puede dejar este campo en blanco o proporcionar un valor vacío.
Además, algunas consideraciones que deberías tener en cuenta relacionadas con este tema:
- Si estás utilizando Wazuh con ELK (y no con wazuh-dashboard/indexer), asegúrate de que la versión sea compatible. Aquí puedes ver la matriz de compatibilidad > Wazuh - Elastic stack compatibility matrix
- Asegúrate de reemplazar <kibana_ip>, <elasticsearch_DN> y <elasticsearch_password> con los valores correspondientes en su entorno.
Por último, te comparto documentación oficial relacionada con este tema:
Bruno Bustos
May 29, 2023, 6:09:56 PM5/29/23
to Wazuh mailing list
ok , validando que mi server maestro tiene la ip 10.0.0.4 e igual que en el nodo elastic , la siguiente configuracion si es correcta :
server.host: 10.0.0.4
server.port: 443
elasticsearch.hosts: https://10.0.0.4:9200
elasticsearch.password: <elasticsearch_password>
server.host: 10.0.0.4
server.port: 443
elasticsearch.hosts: https://10.0.0.4:9200
elasticsearch.password: <elasticsearch_password>
Agradeceria la ayuda
Nicolas Curioni
May 30, 2023, 8:19:55 AM5/30/23
to Bruno Bustos, Wazuh mailing list
Hola Bruno!
Muchas gracias por tu respuesta.
Efectivamente, la configuración parece correcta.
Recuerda tener en consideración el valor de elasticsearch.password, en caso de que lo hayas configurado.
Saludos!
--
You received this message because you are subscribed to the Google Groups "Wazuh mailing list" group.
To unsubscribe from this group and stop receiving emails from it, send an email to wazuh+un...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/wazuh/0c89ee45-00e2-47f0-a27c-39d257fc2effn%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages