🖥️
Taufik Share Point
  • 💽overview Instalasi ELK
  • Elasticsearch
    • 🛠️Instalasi
    • ⚙️Konfigurasi
    • 🎛️Aktivasi
  • Kibana
    • 🛠️Instalasi
    • ⚙️Konfigurasi
    • 🎛️Aktivasi
  • ELK Security
    • ⚙️Konfigurasi Awal
    • 📟Pembuatan Password
    • 🎛️Aktivasi
  • Logstash
    • 🛠️Instalasi dan konfigurasi
  • Filebeat
    • 🔍Filebeat
    • ✅Cek Versi Elasticsearch
    • ⬇️Instalasi [Linux Based]
    • ▶️Konfigurasi [Linux Based]
    • 📶Operasi [Linux Based]
  • Winlogbeat
    • ✅Cek Versi Elasticsearch
    • ⬇️Unduh
    • ▶️Instalasi & Konfigurasi
    • 📶Operasi
  • 🔎Tentang Saya
Powered by GitBook
On this page
  1. ELK Security

Konfigurasi Awal

ini adalah tahap konfigurasi awal ELK security

PreviousAktivasiNextPembuatan Password

Last updated 2 years ago

Sebelum dilakukan konfigurasi keamanan, operasional elasticsearch dan kibana perlu di nonaktifkan terlebih dahulu.

Matikan servis kibana
sudo systemctl stop kibana
Matikan servis elastic
sudo systemctl stop elasticsearch

Konfigurasi file .yml milik elasticsearch

Edit file .yml
sudo nano /etc/elasticsearch/elasticsearch.yml
Tulis di paling bawah
xpack.security.enabled: true

xpack.security adalah modul keamanan pada sistem ELK. Terdapat beberapa fitur keamanan yang dapat digunakan, antara lain autentikasi, komunikasi terenkripsi, audit ecurity event, dll.

kemudian save dan tutup
Aktifkan elasticsearch
sudo systemctl start elasticsearch
⚙️
elasticsearch.yml