Configurar un Elastic Stack externo

Por defecto, Cyberwatch incluye sus propias instancias de Elasticsearch y Kibana. Es posible reemplazarlas por instancias externas para integrar Cyberwatch en un Elastic Stack ya existente.

Los datos publicados en Elasticsearch se describen en la documentación técnica de los índices elasticsearch.

  1. Haz clic en Administración
  2. Haz clic en Herramientas externas

En entornos que requieren un nivel de seguridad reforzado, es obligatorio desactivar el despliegue de Elasticsearch y Kibana integrados y aplicar configuraciones estrictas para esta aplicación. La configuración de un Elastic Stack externo en la interfaz de administración no es suficiente: los contenedores integrados también deben ser desactivados explícitamente.

Configuración de Kibana

  • Activar Kibana: Activa o desactiva la integración con Kibana

  • API URL: URL de la API del servidor Kibana externo. Dejar en blanco para utilizar la instancia de Kibana integrada.

  • URL de acceso: URL utilizada por Cyberwatch para redirigir a los usuarios a Kibana. Debe completarse con el mismo valor que la API URL en caso de utilizar un Kibana externo.

Ajustes avanzados

  • Space: Espacio de Kibana en el que Cyberwatch publicará sus paneles de control. Por defecto: default.

Para migrar los paneles de control de Cyberwatch de un espacio a otro, comienza por eliminarlos del espacio actual antes de cambiar la configuración.

  • Identificador: Identificador utilizado para autenticarse ante el servidor Kibana.

  • Contraseña: Contraseña asociada al identificador.

  • Certificado CA: Certificado de la autoridad certificadora utilizado para validar el certificado TLS del servidor Kibana. Opcional.

  • Método de verificación TLS: Método de verificación del certificado TLS del servidor Kibana.

    • None: Sin verificación del certificado.
    • Peer: Verifica el certificado presentado por el servidor.

Configuración de Elasticsearch

  • API URL: URL de la API del servidor Elasticsearch externo. Dejar en blanco para utilizar la instancia de Elasticsearch integrada.

Ajustes avanzados

  • Identificador: Identificador utilizado para autenticarse ante el servidor Elasticsearch.

  • Contraseña: Contraseña asociada al identificador.

  • Certificado CA: Certificado de la autoridad certificadora utilizado para validar el certificado TLS del servidor Elasticsearch. Opcional.

  • Método de verificación TLS: Método de verificación del certificado TLS del servidor Elasticsearch.

    • None: Sin verificación del certificado.
    • Peer: Verifica el certificado presentado por el servidor.

Gestión de los paneles de control de Kibana

Cyberwatch ofrece paneles de control preconfigurados en Kibana. Es posible añadir paneles de control personalizados introduciendo sus identificadores únicos y un nombre para mostrar.

Los paneles de control pueden ser reordenados mediante arrastrar y soltar. Los paneles nativos de Cyberwatch no pueden ser eliminados.

Desactivación de los contenedores integrados

Al utilizar un Elastic Stack externo, los contenedores de Elasticsearch y Kibana integrados deben ser desactivados.

Docker Swarm y Podman

  1. Detener Cyberwatch

    sudo cyberwatch stop

  2. Edita o crea el archivo /etc/cyberwatch/configs-enabled/99-custom.yml y ajusta el número de réplicas de los servicios Elasticsearch y Kibana a 0:

    services:
  elasticsearch:
    deploy:
      replicas: 0
  kibana:
    deploy:
      replicas: 0

  3. Iniciar Cyberwatch

    sudo cyberwatch start

  4. Verifica que los contenedores ya no estén en curso de ejecución:

    sudo cyberwatch status

Helm chart

  1. En el archivo values.yml, desactiva los servicios Elasticsearch y Kibana:

    elasticsearch:
  enabled: false

kibana:
  enabled: false

  2. Aplica la configuración:

    helm -n cyberwatch upgrade cyberwatch oci://harbor.cyberwatch.fr/cbw-on-premise/cyberwatch-chart -f values.yml

  3. Verifica que los pods ya no estén en curso de ejecución:

    kubectl -n cyberwatch get pods

Volver arriba

English Français Español