andrelohmann.elasticstack

elasticstack

Rôle simple pour installer un nœud unique (non sécurisé) ElasticStack avec des modèles kibana et beats. Le développement est encore à un stade précoce et son utilisation en production n'est pas recommandée !

!!! Faites en sorte que Kibana n'écoute que sur l'hôte local et placez un proxy sécurisé par BasicAuth devant !!!

!!! Faites en sorte qu'Elasticsearch écoute sur tous les appareils (0.0.0.0) et restreignez l'accès à l'aide d'iptables !!!

Variables du rôle

elasticsearch_heap_size: 1g
elasticsearch_install_elasticsearch: True
elasticsearch_install_kibana: True
# elasticsearch_network_host: "localhost" # elasticsearch écoute ici
# elasticsearch_listen_ip: "localhost" # adresse IP à laquelle kibana et beats doivent se connecter
# elasticsearch_kibana_listen_ip: "localhost" # kibana écoute ici
elasticsearch_release: 7.16.2

elasticsearch_install_auditbeat: True
elasticsearch_install_filebeat: True
elasticsearch_install_heartbeat: True
elasticsearch_install_metricbeat: True
elasticsearch_install_packetbeat: True

Exemple de Playbook

- hosts: elasticsearch
  roles:
     - { role: andrelohmann.elasticsearch }

À faire

Mettre en œuvre les instructions suivantes dans le rôle

https://blog.netways.de/2017/09/14/secure-elasticsearch-and-kibana-with-an-nginx-http-proxy/

implémenter SearchGuard

Licence

MIT

Informations sur l'auteur

https://github.com/andrelohmann

À propos du projet

ansible galaxy role to deploy elasticstack

role elasticsearch elasticstack kibana

Installer

ansible-galaxy install andrelohmann.elasticstack

GitHub référentiel

1 étoiles

0 forks

0 problèmes ouverts

Licence

mit

Téléchargements

609

Propriétaire

Andre Lohmann