⚙️Konfigurasi Awal

ini adalah tahap konfigurasi awal ELK security

Sebelum dilakukan konfigurasi keamanan, operasional elasticsearch dan kibana perlu di nonaktifkan terlebih dahulu.

Matikan servis kibana

sudo systemctl stop kibana

Matikan servis elastic

sudo systemctl stop elasticsearch

Konfigurasi file .yml milik elasticsearch

Edit file .yml

sudo nano /etc/elasticsearch/elasticsearch.yml

Tulis di paling bawah

xpack.security.enabled: true 

elasticsearch.yml

xpack.security adalah modul keamanan pada sistem ELK. Terdapat beberapa fitur keamanan yang dapat digunakan, antara lain autentikasi, komunikasi terenkripsi, audit ecurity event, dll.

kemudian save dan tutup

Aktifkan elasticsearch

sudo systemctl start elasticsearch