Pour installer l’infrastructure, il faut tout d’abord cloner le repo git à l’adresse suivante: <adresse> (elle va certainement changer).
Il faut ensuite modifier le docker-compose principal afin de s’assurer que les adresses passées à Traefik sont les bonnes. Pour l’instant les adresses réservées sur Monitoring sont kibana.picasoft.net et monitoring.es.picasoft.net.
Il faut ensuite lancer le docker avec la commande
docker-compose up -d
Prochaine étape, ajouter les utilisateurs correspondant à Kibana, Metricbeat (1 par instance), Curator, et Elastalert (Pour cela cf: https://wiki.picasoft.net/doku.php?id=technique:monitoring:monitoring_es:maintenance:securite#gestions_des_users).
Il faut ensuite modifier les users et mots de passes correspondant dans le fichier ./secrets/secrets
Pour chaque nouvelle machine à monitorer, il faut ajouter un docker metricbeat, qui se chargera d’envoyer les métriques vers ElasticSearch
Il faut tout d’abord cloner le repertoire à cette adresse: <adresse>
Ensuite, il faut vérifier que les adresses pointant vers kibana et elasticsearch sont les bonnes dans ./config/metricbeat.yml
la dernière configuration à faire est d’ajoute un utilisateur pour cette instance de metricbeat dans elasticsearch (https://wiki.picasoft.net/doku.php?id=technique:monitoring:monitoring_es:maintenance:securite#gestions_des_users), puis de rajouter le user et le mot de passe utilisé au fichier ./secret/secret
Warning: Curator devrait être remplacé.
Pour curator, deux manipulations sont possible. La modification du crontab afin de modifier les heures de lancement. Pour cela, modifier le fichier se trouvant dans ./curator/config/cron. Il faut ensuite relancer le docker.
On peu aussi définir l’age d’un index à partir duquel il est supprimé dans le docker-compose général.