5
Kibana GUI ist nicht erreichbar
Hallo,
Ich habe Probleme mit dem Aufruf der Kibana GUI meine CentOS-Installation.
Ich erreiche ihn weder auf dem Lokalhost noch aus demselben Netzwerk.
ich habe diese Anleitung gefolgt als ich ELK / Wazuh installiert habe:
https://www.atlantic.net/dedicated-server-hosting/how-to-install-and-set ...
Alle Dienste laufen soweit:
Elastic:
bei Kibana läuft der Dienst, über CURL wird die Verbindung abgebrochen:
Die Logs bestätigen den richtigen Hostname und Port:
Die Kibana-Config scheint soweit OK zu sein:
Auch die Ports zeigen, dass die Dienste soweit aktiv sind:
Übers Internet ist der Host nicht erreichbar. Über VPN komme ich natürlich darauf und kann den Host via SSH auf jeden Fall erreichen.
Falls jemand eine Idee hat, woran es scheitern kann, vielen Dank für eure Rückmeldungen.
JoFla
Ich habe Probleme mit dem Aufruf der Kibana GUI meine CentOS-Installation.
Ich erreiche ihn weder auf dem Lokalhost noch aus demselben Netzwerk.
ich habe diese Anleitung gefolgt als ich ELK / Wazuh installiert habe:
https://www.atlantic.net/dedicated-server-hosting/how-to-install-and-set ...
Alle Dienste laufen soweit:
Elastic:
bei Kibana läuft der Dienst, über CURL wird die Verbindung abgebrochen:
Die Logs bestätigen den richtigen Hostname und Port:
Die Kibana-Config scheint soweit OK zu sein:
Auch die Ports zeigen, dass die Dienste soweit aktiv sind:
Übers Internet ist der Host nicht erreichbar. Über VPN komme ich natürlich darauf und kann den Host via SSH auf jeden Fall erreichen.
Falls jemand eine Idee hat, woran es scheitern kann, vielen Dank für eure Rückmeldungen.
JoFla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3435334797
Url: https://administrator.de/contentid/3435334797
Printed on: April 25, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hallo,
hast Du das in Schritt 5 alles gemacht?
Add or modify the following lines:
Und von Schritt 7 auch alles umgesetzt?
Finally, restart all services to apply the changes:
Wenn nicht biite nachholen und wenn ja dann bitte zwei Sachen ändern;
- Aktuellen Browser den Cache löschen
- zweiten oder dritten Browser installieren (Chrome, Firefox, Edge, Opera,...)
- Mit dem einen Browser per VPN versuchen und mit dem(n) anderen lokal versuchen
Sonst ist meist was im Cache drinnen und es funktioniert deshalb nicht richtig!
Ansonsten weiß ich hier auch nicht weiter.
Dobby
hast Du das in Schritt 5 alles gemacht?
Add or modify the following lines:
output.elasticsearch.hosts: **['http://YOUR_ELASTIC_SERVER_IP:9200']**
output.elasticsearch.hosts: ['http://localhost:9200']
logging.level: info
logging.to_files: true
logging.files:
path: /var/log/filebeat
name: filebeat
keepfiles: 7
permissions: 0644Und von Schritt 7 auch alles umgesetzt?
Finally, restart all services to apply the changes:
systemctl restart kibana
systemctl restart elasticsearch
systemctl restart wazuh-managerWenn nicht biite nachholen und wenn ja dann bitte zwei Sachen ändern;
- Aktuellen Browser den Cache löschen
- zweiten oder dritten Browser installieren (Chrome, Firefox, Edge, Opera,...)
- Mit dem einen Browser per VPN versuchen und mit dem(n) anderen lokal versuchen
Sonst ist meist was im Cache drinnen und es funktioniert deshalb nicht richtig!
Ansonsten weiß ich hier auch nicht weiter.
Dobby
Vielen Dank Dobby,
all das scheint OK zu sein:
Mit curl kann ich darauf lokal "zugreifen"
lokale IPtables sind nicht aktiviert.
Bei mir via VPN habe ich Browsercache gelöscht (keine Änderung).
Lokal via SSH, wüsste ich nicht wie ich einen Browser starten sollte ...
es liegt eventuell an der Firewall im RZ. Ich habe zwar ein Regel für 5601 geöffnet, möglicherweise funktioniert es noch nicht korrekt.
JoFla
all das scheint OK zu sein:
Mit curl kann ich darauf lokal "zugreifen"
lokale IPtables sind nicht aktiviert.
Bei mir via VPN habe ich Browsercache gelöscht (keine Änderung).
Lokal via SSH, wüsste ich nicht wie ich einen Browser starten sollte ...
es liegt eventuell an der Firewall im RZ. Ich habe zwar ein Regel für 5601 geöffnet, möglicherweise funktioniert es noch nicht korrekt.
JoFla
Moin,
Dann finde es doch einfach heraus. telnet ZIEL-IP 5601
Gruß
es liegt eventuell an der Firewall im RZ. Ich habe zwar ein Regel für 5601 geöffnet, möglicherweise funktioniert es noch nicht korrekt.
Dann finde es doch einfach heraus. telnet ZIEL-IP 5601
Gruß
1
Hi,
Du solltest nach der offiziellen Doku vorgehen. Man kann Wazuh immer noch in allen möglichen Kombinationen aufsetzen, wo es gewollt ist.
Aber Anleitungen vor 4.3 sind hinsichtlich der notwendigen Voraussetzungen nicht mehr anwendbar: https://groups.google.com/g/wazuh/c/5mSWGvzMXWY/m/DQpUqn4GAgAJ
Grüße
Richard
Du solltest nach der offiziellen Doku vorgehen. Man kann Wazuh immer noch in allen möglichen Kombinationen aufsetzen, wo es gewollt ist.
Aber Anleitungen vor 4.3 sind hinsichtlich der notwendigen Voraussetzungen nicht mehr anwendbar: https://groups.google.com/g/wazuh/c/5mSWGvzMXWY/m/DQpUqn4GAgAJ
Grüße
Richard
1
Nutze in der Kibana.yml unter Server.Host: 0.0.0.0 bzw. deine IP Adresse.
Unter Server.Name kannst du deinen bisherigen Namen hinterlegen.
Unter Server.Name kannst du deinen bisherigen Namen hinterlegen.
1
