IMPLEMENTATION D'UNE

ARCHITECTURE ELK :
JOURNALISATION ET VISUALISATION
DES EVENEMENT DE SÉCURITÉ SUR
UNE PLATFORME CLOUD
CONTENEURISÉE

Elaborées par :
Nada Fouzai
Darine Maroueni
Table des matières
1. Introduction...............................................................................................................................1
2. Qu'est-ce que l'ELK Stack ?.......................................................................................................2
3. Composants de l'ELK Stack.......................................................................................................2
3.1 Elasticsearch........................................................................................................................2
3.2 Logstash...............................................................................................................................2
3.3 Kibana.................................................................................................................................2
3.4 Filebeat................................................................................................................................2
4. Prérequis pour l'installation........................................................................................................2
5. Étapes d'installation de l'ELK Stack...........................................................................................3
5.1 Étape 1 : Installation des dépendances..................................................................................3
5.2 Étape 2 : Ajout du dépôt Elastic............................................................................................3
5.3 Étape 3 : Installation d'Elasticsearch.....................................................................................4
5.4 Étape 4 : Installation de Kibana............................................................................................5
5.5 Étape 5 : Installation de Logstash.........................................................................................6
5.6 Étape 6 : Installation de Filebeat...........................................................................................6
6. Conclusion.................................................................................................................................7
Figure 1:installation java.................................................................................................................................. 4
Figure 2 Installez NGINX................................................................................................................................ 5
Figure 3 : Importez la clé GPG d'Elastic........................................................................................................... 5
Figure 4 : Installez le package apt-transport-https............................................................................................. 5
Figure 5 : Ajoutez le dépôt Elastic à la liste des dépôts.....................................................................................6
Figure 6 : Installez Elasticsearch...................................................................................................................... 6
Figure 7 : Vérification de l'état du serveur Elasticsearch...................................................................................6
Figure 8 : Installez Kibana............................................................................................................................... 7
Figure 9 : Configurez Kibana........................................................................................................................... 7
Figure 10 : Autorisation du trafic sur le port 5601............................................................................................ 7
Figure 11 : Accéder à l'interface de Kibana...................................................................................................... 8
Figure 12 : Installez Logstash........................................................................................................................... 8
Figure 13 : Vérifiez le statut de Logstash.......................................................................................................... 8
Figure 14 : Installez Filebeat............................................................................................................................ 9
Figure 15 : Chargez le modèle d'index.............................................................................................................. 9
Figure 16 : Activation du service Filebeat...................................................................................................... 10
1. Introduction
L'ELK Stack, constitué d'Elasticsearch, Logstash et Kibana, est une suite d'outils open-
source qui permet de collecter, analyser et visualiser des données en temps réel. Cette
puissance analytique permet aux entreprises de mieux exploiter leurs données, qu'il s'agisse de
journaux d'applications, de métriques système ou d'autres types de données.

2. Qu'est-ce que l'ELK Stack ?

L'ELK Stack est un ensemble de logiciels bien connus utilisés pour la gestion des
journaux, l'analyse et la visualisation. Il est particulièrement prisé pour sa capacité à traiter de
grandes quantités de données et à fournir des analyses en temps réel.

3. Composants de l'ELK Stack

3.1 Elasticsearch
Elasticsearch est un moteur de recherche et d'analyse distribué et RESTful qui permet de
stocker et d'indexer des données. Il est conçu pour une recherche rapide et efficace, offrant la
possibilité de réaliser des requêtes complexes et des agrégations sur les données.

3.2 Logstash
Logstash est un pipeline de traitement de données qui ingère des données à partir de
plusieurs sources simultanément et les prépare pour traitement par Elasticsearch. Il permet de
filtrer, enrichir et parser les données, ajoutant ainsi de la valeur à l'analyse.

3.3 Kibana
Kibana est une plateforme de visualisation web qui fonctionne sur Elasticsearch. Elle
permet aux utilisateurs d'interagir avec les données stockées dans Elasticsearch et de créer des
tableaux de bord, graphiques et diagrammes pour obtenir des insights et identifier des
tendances.

3.4 Filebeat
Filebeat est un expéditeur léger de données conçu pour collecter et centraliser les journaux
et fichiers de données. Il surveille les fichiers de log en temps réel et les transmet à
Elasticsearch ou Logstash, facilitant ainsi l'analyse des événements dans les systèmes
informatiques.

4. Prérequis pour l'installation

Avant de commencer l'installation de l'ELK Stack, assurez-vous d'avoir les éléments
suivants :
  Un système exécutant Ubuntu 20.04 ou 22.04.

 Un compte utilisateur avec des privilèges sudo ou administratifs.

 Un accès terminal ou en ligne de commande.

 Java version 8 ou 11 installé sur le système.

5. Étapes d'installation de l'ELK Stack

5.1 Étape 1 : Installation des dépendances
Exécutez la commande suivante pour l'installer Java:
sudo apt-get install openjdk-8-jdk

Figure 1:installation java

Installez également NGINX pour agir comme serveur web et proxy :

sudo apt-get install nginx

Figure 2 Installez NGINX

5.2 Étape 2 : Ajout du dépôt Elastic
Importez la clé GPG d'Elastic :

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –

Figure 3 : Importez la clé GPG d'Elastic

Installez le package apt-transport-https :

Figure 4 : Installez le package apt-transport-https

Ajoutez le dépôt Elastic à la liste des dépôts :

echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a

/etc/apt/sources.list.d/elastic-7.x.list

Figure 5 : Ajoutez le dépôt Elastic à la liste des dépôts

5.3 Étape 3 : Installation d'Elasticsearch

Mettez à jour la liste des paquets disponibles :

Installez Elasticsearch :
 Figure 6 : Installez Elasticsearch

curl -X GET "localhost:9200"

Figure 7 : Vérification de l'état du serveur Elasticsearch

5.4 Étape 4 : Installation de Kibana

Installez Kibana :

sudo apt-get install kibana

Figure 8 : Installez Kibana

Configurez Kibana en modifiant le fichier de configuration :

sudo systemctl enable kibana

 Figure 9 : Configurez Kibana

sudo ufw allow 5601/tcp

Figure 10 : Autorisation du trafic sur le port 5601

Accédez à l'interface de Kibana en ouvrant un navigateur à l'adresse : http://localhost:5601

Figure 11 : Accéder à l'interface de Kibana

5.5 Étape 5 : Installation de Logstash

Installez Logstash:

sudo apt-get install logstash

 Figure 12 : Installez Logstash

Vérifiez le statut de Logstash :

Figure 13 : Vérifiez le statut de Logstash

5.6 Étape 6 : Installation de Filebeat

Installez Filebeat :

Activez le module Filebeat pour analyser les journaux système :

Figure 14 : Installez Filebeat

 Chargez le modèle d'index :

sudo filebeat setup --index-management -E output.logstash.enabled=false -E

'output.elasticsearch.hosts=["localhost:9200"]'

Figure 15 : Chargez le modèle d'index

curl -XGET http://localhost:9200/_cat/indices?v

Figure 16 : Activation du service Filebeat

6. Conclusion
L'installation de l'ELK Stack sur Ubuntu 20.04 ou 22.04 permet de bénéficier d'un système
puissant pour la gestion, l'analyse et la visualisation des données. Grâce à ses composants —
Elasticsearch, Logstash, Kibana et Filebeat — les utilisateurs peuvent collecter et analyser
efficacement des volumes importants de données, facilitant ainsi la prise de décision basée sur
des données précises et en temps réel. L'ELK Stack est donc un atout incontournable pour
toute entreprise cherchant à optimiser ses opérations grâce à l'analyse des données.