Création d'un modèle d'index d'audit et visualisation des données d'audit dans Kibana

A partir de la console Kibana, créez un canevas d'index de base.

A l'aide de la console Kibana, vous pouvez créer un canevas d'index de base. Procédez comme suit.
  1. Dans l'interface utilisateur de IBM Fusion, cliquez sur le lanceur d'applications (l'icône avec neuf points).
  2. Cliquez sur la flèche sortante pour ouvrir la console Kibana dans une autre fenêtre.
  3. Connectez-vous à la console Kibana avec les données d'identification de l'utilisateur.
    Remarque : La console Kibana partage une authentification unique avec l'interface utilisateur de IBM Fusion.
  4. Cliquez sur Gestion > Modèles d'index. La page Créer un modèle d'index s'affiche si vous ajoutez le premier modèle d'index. Pour plus d'informations, voir https://docs.openshift.com/container-platform/4.18/logging/cluster-logging-deploying.html.
  5. A l' Etape 1 sur 2: Définition du modèle d'index, entrez le modèle d'index. Vous devez créer des modèles d'index lors de la première connexion à Kibana pour les index app, infraet audit . Vous pouvez entrer des caractères génériques (*). Par exemple, entrez audi*.
  6. Cliquez sur Etape suivante.
  7. A l' Etape 2 sur 2: Configurer les paramètres, utilisez la zone d'heure @timestamp pour afficher leurs journaux de conteneur.
  8. Cliquez sur Créer un modèle d'index pour ajouter le modèle d'index.

    Par exemple, si vous avez entré audi* dans le modèle d'index. La page de l'onglet Zones répertorie chaque zone de l'index audi* et le type de coeur associé à la zone, tel qu'enregistré par Elasticsearch.

  9. Cliquez sur le menu Discover pour visualiser les données d'audit.
    Capture d'écran de Kibana montrant le résultat du filtre audi *