Chapitre II : Réalisation

A l'aide de la commande de copie sécurisée scp, on copie le certificat généré dans la machine cliente qu'on va configurer dans les étapes suivantes.

Figure 11 : Copie du certificat Logstash vers la machine cliente Ubuntu

Une fois la copie effectuer avec succès on recopie ensuite le certificat dans le répertoire qu'on a créé pour le stocker c'est-à-dire /etc/pki/tls/certs.

mv /home/joseph/logstash-forwarder.crt /etc/pki/tls/cert

3.4 Configuration de Logstash

La configuration de Logstash comprend trois sections : les input (entrées), les filter (filtres) et les output (sorties). Ces trois composantes sont appelées un pipeline. Le fichier de configuration est au format JSON et stocké dans "/etc/logstash/conf.d".

Nous allons créer un nouveau fichier 'filebeat-input.conf' qui sera notre fichier input, il va contenir les sources des logs pour Filebeat, puis un fichier 'syslog-filter.conf' qui est le filtre pour le traitement des fichiers de type syslog et afin un fichier 'output-elasticsearch.conf' pour définir la sortie vers Elasticsearch.

Toutes les instructions dans ce fichier vont se situer dans la section input {}

? Beats signifie que nous allons recevoir les fichiers à travers un agent beat.

? ssl => true indique que nous allons utiliser le chiffrement ssl.

? ssl_certificate => indique le chemin de notre certificat.

? ssl_key => indique le chemin vers notre clé.

Figure 12 : Fichier de configuration input de Logstash

31

32