Skip to main content
Version: next

ELK

Esta es la forma que toman la mayoría de los comandos del playbook elk.yml:

ansible-playbook elk.yml -K -t <<tag>>

Los nombres de los tags descritos a continuación deberán ir en vez de <<tag>> al momento de ejecutar el comando. Ej:

ansible-playbook elk.yml -K -t setup

Se pueden ejecutar múltiples tags, solamente deben ser separados por comas, sin espacios. Ej:

ansible-playbook elk.yml -K -t setup,deploy

Tags

Setup

info

setup: Creará el directorio /opt/viridian/elk en el servidor de administración y dentro creará el directorio data. Luego, creará las variables necesarias para el servicio en sysctl y en defaults/local_vars.yml, sólo si su valor actual es changeme:

  • Password para usuario admin
  • Password para usuario component
  • Token APM

Servidores afectados:

  • administración

Init

info

init: Copiará los archivos necesarios dentro del directorio creado por el tag setup. Primero, generará el archivo de configuración kibana.yml. Luego, copiará el archivo docker-compose.yml que contiene la especificación de los docker containers para el servidor. A continuación, levantará el contenedor es-01 y en el instalará el plugin mapper-size. Tras revisar el estado de es-01 y comprobar que funciona correctamente, generará el service token, que será guardado en el archivo defaults/local_vars.yml en el directorio ansible, y detendrá el contenedor de docker es-01.

Servidores afectados:

  • administración

Deploy

info

deploy: Copiará los archivos necesarios dentro del directorio creado por el tag setup. Primero, generará el archivo de configuración kibana.yml. Luego, copiará el archivo docker-compose.yml que contiene la especificación de los docker containers para el servidor y lo ejecutará para levantar el servicio.

Servidores afectados:

  • administración

Config

info

config: Verificará el estado de Elasticsearch. Luego definirá:

  • Los lifecycle policies, templates y datastreams para los siguientes tipos de logs:
    • general
    • endpoint
    • endpoint external
    • endpoint confidential
    • event
    • stats
  • Los siguientes data-views:
    • support_lvl_1 (default)
    • support_lvl_2
    • support_lvl_3
    • stats
  • Los espacios:
    • support (contiene todos los data-views)
  • Los roles:
    • support_lvl_1
    • support_lvl_2
    • support_lvl_3
    • admin
    • component
  • Los usuarios:
    • component

Servidores afectados:

  • administración