josephusflavius
Goto Top

Kibana GUI ist nicht erreichbar

Hallo,

Ich habe Probleme mit dem Aufruf der Kibana GUI meine CentOS-Installation.
Ich erreiche ihn weder auf dem Lokalhost noch aus demselben Netzwerk.

ich habe diese Anleitung gefolgt als ich ELK / Wazuh installiert habe:

https://www.atlantic.net/dedicated-server-hosting/how-to-install-and-set ...

Alle Dienste laufen soweit:

Elastic:

elk_2

bei Kibana läuft der Dienst, über CURL wird die Verbindung abgebrochen:

kibana_status_2

Die Logs bestätigen den richtigen Hostname und Port:

log

Die Kibana-Config scheint soweit OK zu sein:

kibana_config

Auch die Ports zeigen, dass die Dienste soweit aktiv sind:

listen

Übers Internet ist der Host nicht erreichbar. Über VPN komme ich natürlich darauf und kann den Host via SSH auf jeden Fall erreichen.
Falls jemand eine Idee hat, woran es scheitern kann, vielen Dank für eure Rückmeldungen.

JoFla

Content-ID: 3435334797

Url: https://administrator.de/forum/kibana-gui-ist-nicht-erreichbar-3435334797.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

108012
108012 25.07.2022 um 00:09:20 Uhr
Goto Top
Hallo,

hast Du das in Schritt 5 alles gemacht?
Add or modify the following lines:

output.elasticsearch.hosts: **['http://YOUR_ELASTIC_SERVER_IP:9200']**  
output.elasticsearch.hosts: ['http://localhost:9200']  

logging.level: info
logging.to_files: true
logging.files:
path: /var/log/filebeat
name: filebeat
keepfiles: 7
permissions: 0644


Und von Schritt 7 auch alles umgesetzt?
Finally, restart all services to apply the changes:

systemctl restart kibana
systemctl restart elasticsearch
systemctl restart wazuh-manager

Wenn nicht biite nachholen und wenn ja dann bitte zwei Sachen ändern;
- Aktuellen Browser den Cache löschen
- zweiten oder dritten Browser installieren (Chrome, Firefox, Edge, Opera,...)
- Mit dem einen Browser per VPN versuchen und mit dem(n) anderen lokal versuchen

Sonst ist meist was im Cache drinnen und es funktioniert deshalb nicht richtig!
Ansonsten weiß ich hier auch nicht weiter.

Dobby
JosephusFlavius
JosephusFlavius 25.07.2022 um 09:23:43 Uhr
Goto Top
Vielen Dank Dobby,

all das scheint OK zu sein:

filebeat

Mit curl kann ich darauf lokal "zugreifen"

curl

lokale IPtables sind nicht aktiviert.

Bei mir via VPN habe ich Browsercache gelöscht (keine Änderung).

Lokal via SSH, wüsste ich nicht wie ich einen Browser starten sollte ...

es liegt eventuell an der Firewall im RZ. Ich habe zwar ein Regel für 5601 geöffnet, möglicherweise funktioniert es noch nicht korrekt.

JoFla
Coreknabe
Coreknabe 25.07.2022 um 13:12:45 Uhr
Goto Top
Moin,

es liegt eventuell an der Firewall im RZ. Ich habe zwar ein Regel für 5601 geöffnet, möglicherweise funktioniert es noch nicht korrekt.

Dann finde es doch einfach heraus. telnet ZIEL-IP 5601

Gruß
C.R.S.
C.R.S. 26.07.2022 um 19:08:09 Uhr
Goto Top
Hi,

Du solltest nach der offiziellen Doku vorgehen. Man kann Wazuh immer noch in allen möglichen Kombinationen aufsetzen, wo es gewollt ist.
Aber Anleitungen vor 4.3 sind hinsichtlich der notwendigen Voraussetzungen nicht mehr anwendbar: https://groups.google.com/g/wazuh/c/5mSWGvzMXWY/m/DQpUqn4GAgAJ

Grüße
Richard
patrickebert
patrickebert 26.07.2022 um 20:14:22 Uhr
Goto Top
Nutze in der Kibana.yml unter Server.Host: 0.0.0.0 bzw. deine IP Adresse.
Unter Server.Name kannst du deinen bisherigen Namen hinterlegen.