ElasticSearch 5.0 Mise à jour

ElasticSearch 5.0 est désormais disponible et dans cet article je revisite le dernier article sur installation de ELK pour la consolidation  d’événements.

Pour la mise à jour, j’en ai profité pour mettre Java à jour avec la version 64 bits. J’ai ensuite modifié le script d’installation pour que Java s’installe tout seul, et que la variable d’environnement JAVA_HOME soit créée de façon automatique.

Avant d’exécuter le script suivant, j’ai copié les dernières versions de ELK depuis http://elastic.co.

J’ai également supprimé les services des anciennes versions avec NSSM:

Ceci pour ElasticSearch, Kibana, Filebeat, WinLogBeat et Logstash, car ils étaient tous installés.

Voici le nouveau script d’installation en PowerShell:

 

Le script ajoute le paramètre -Xss1m à C:\ELK-stack\elasticsearch\config\jvm.options. Ce paramètre définit le thread stack size pour la JVM et sans ça nous avons une erreur lors de l’installation.

Attention à bien éditer le fichier winlogbeat.yml et ajouter:

Et voici le résultat:

kibana5-0

Une fois la vérification effectuée qu’on reçoit bien les événements, nous pouvons importer les dashboards pré créés par ElasticSearch en exécutant import_dashboards.exe qui se trouve dans le dossier scripts de winlogbeat.

Et nous avons ceci:

winlogbeatdashboard

C’est quand même super cool.

  • Laurent

    Est-ce que je peux utiliser ce script pour faire une première installation ou il ne sert qu’a la mise à jour ?

  • Ce script remplace l’ancien, et c’est pour une première installation. De façon générale, à part la configuration et les data, je supprime tous les fichiers, ainsi que les services, et je réinstalle tout.