Configurar Fleet Server con Elasticsearch 8.x

Publicado el 21/05/2023

« Ver todas las conferencias Contáctenos
Setup Fleet Server with Elasticsearch 8.x

Introducción

Vamos a configurar un Servidor de flotas para Elasticsearch Stack v8.x.

Esta es una continuación de la Tutorial de agente elástico independiente y Integración de Elastic Agent con Windows.

Requisitos

Una instancia de Elasticsearch y Kibana en ejecución. Instrucciones disponibles aquí:Instalar Elasticsearch y Kibana

Un servidor Ubuntu que se utilizará como servidor de flota.

Un servidor Ubuntu que se utilizará para el servidor web Nginx.

Pasos

Paso 1: Configurar los ajustes de salida del servidor de flota [02:00]

Antes de poder instalar el servidor de flotas, debemos indicarle a Elasticsearch y Kibana las configuraciones que utilizará el servidor de flotas.

Ve a Kibana.

Ir a Menú.

Ir a Flota.

Fleet Server Settings

Ir a Ajustes.

Ir a Salidas.

Sigue adelante Icono de lápiz en el Comportamiento columna.

Elegir Elasticsearch para Tipo.

Rellene el formulario Anfitriones con su URL real de Elasticsearch, en nuestro caso fue https://elastic.evermight.net:9200.

Si utiliza certificados firmados públicamente, no necesita hacer referencia a los Autoridad de certificación. Si está utilizando certificados autofirmados, pegue su Autoridad de certificación En el Configuración avanzada de YAML campo como este:

ssl.certificate_authorities: -----BEGIN CERTIFICATE----- MIEIfM..... ...etc... ...etc... ...etc... -----END CERTIFICATE-----

Note- En nuestro video se pegó ssl.certificate_authorities: ["/etc/certs/elastic.evermight.net/ca.crt"]. Esto causó problemas en las máquinas Windows con agentes elásticos que envían datos al servidor Fleet, ya que las máquinas Windows no usan rutas de Linux. Al pegar los datos reales de la autoridad de certificación en el...Advance YAML configuration campos, todos los agentes elásticos tendrán acceso a ellos al conectarse al servidor Fleet. Explicamos esta corrección en un video posterior llamado Corregir la autoridad de certificación. Asegúrese de que los detalles del certificado sean sangrado correcto para la sintaxis yaml.

Fleet Server Output Settings

Prensa Guardar y aplicar la configuración.

Paso 2: Configurar el host del servidor Fleet [04:36]

Fleet Server Create Policy

Prensa Agregar servidor de flota.

Prensa Avanzado.

Prensa Create policy.

Ir a Elija un modo de implementación para la seguridad.

Elegir Producción.

Ir a Agregue su host de Fleet Server.

Ingresar fleet(o cualquier otra etiqueta) para Nombre y https://fleet.evermight.net:8220 para URL.

Prensa Add Host.

Prensa Generar token de servicio.

Copia el código para instalar Fleet Server:

Fleet Server Install

Necesitará editar el comando de instalación, así que péguelo en un archivo y llámelo de forma similar a install.sh.

Paso 3: Certificados SSL para fleet.evermight.net [06:42]

Si utiliza certificados firmados públicamente, copie sus certificados para fleet.evermight.net a una ubicación en su servidor de flota.

Si necesita generar sus propios certificados autofirmados, copie la autoridad de certificación en su servidor de flota. Luego, vaya a elasticsearch.evermight.net y ejecuta este comando:

/usr/share/elasticsearch/bin/elasticsearch-certutil cert \ --out /root/fleet.zip \ --name fleet \ --ca-cert <path to your ca cert> \ --ca-key <path to your ca key> \ --dns fleet.evermight.net --pem

Copiar el /root/fleet.zip archivo a su servidor de flota y descomprímalo.

Paso 4: Instalar Fleet Server [10:54]

Regresa a tu install.sh archivo del paso 2. Complete las rutas para --fleet-server-cert, --fleet-server-cert-key. Y si utiliza certificados firmados públicamente, puede eliminar las marcas.--fleet-server-es-ca y --certificate-authorities. Si utiliza certificados autofirmados, deberá mantener estas dos marcas.

Instalar el agente elástico para el servidor de flota con ./install.sh y responder cuando se le solicite acerca de la instalación.

Regresa a Kibana y ve a Flota > Agentes.

Confirme que ve un servidor de flota en buen estado.

Fleet Server Success

Paso 5: Instalar Nginx y Elastic Agent [12:40]

Instalar Nginx

Vaya al servidor Ubuntu donde desea instalar Nginx. Luego, ejecute este comando:

apt-get install -y nginx

Visit https://<ip or domain> para confirmar que Nginx está en funcionamiento.

Instalar Elastic Agent

Ve a Kibana, luego ve a Menú > Integraciones y buscar Nginx.

Nginx Integration

Prensa Nginx.

Nginx Integration Add

Prensa Agregar Nginx.

Desplácese hacia abajo para ¿Dónde agregar esta integración?.

Nginx Integration New Policy

Elegir Nuevos anfitriones.

Prensa Guardar y continuar.

En la ventana emergente, presione Guardar e implementar cambios.

Nginx Integration Add Agent

Prensa Agregar agente.

Nginx Integration Install Agent

Copie los comandos anteriores para instalar un agente elástico y péguelos en un nuevo archivo en su servidor Nginx. El nuevo archivo se llamará ./install-agent.sh.

Si está utilizando certificados autofirmados, cópielos Autoridad de certificación archivos a su servidor nginx. Luego, agregue la bandera --certificate-authorities=<path to ca>(y si tienes problemas, intenta incluir el --fleet-server-es-ca=<path to ca> También). Si utiliza certificados firmados públicamente, ignore esta bandera.

Ejecutar el ./install-agent.sh Para instalar el agente Elastic y responder cuando se le solicite acerca de la instalación.

Nginx Integration Success

Confirmar el éxito en Flota > Agentes.

Depuración

Si tiene problemas, puede encontrar registros del agente elástico en:

Linux:/opt/Elastic/Agent/data/elastic-agent-<id>/logs.

Ventanas:C:\Program Files\Elastic\Agent\data\elastic-agent-*\logs\

Contenido relacionado

  1. Agente elástico independiente 8.x: sin servidor Fleet
  2. Política de agente elástico 8.x: Integración de registros personalizados y de Windows - Sin servidor Fleet
  3. Configurar Fleet Server con Elasticsearch 8.x
  4. Elasticsearch 8.x: servidor Fleet + salida de Logstash