|
|
|
@ -62,7 +62,11 @@ Ouvre EveBox, permet d'obtenir les paquets correspondants à une alerte (d'aprè |
|
|
|
|
|
|
|
> Une alerte dans Suricata est produite lorsqu'une règle Suricata est atteinte par un paquet (ou un ensemble de paquets). |
|
|
|
|
|
|
|
## Administration |
|
|
|
## FAQ |
|
|
|
|
|
|
|
Pour plus de pistes pour résoudre des problèmes, voir <https://github.com/StamusNetworks/SELKS/wiki#troubleshooting-and-getting-help>. |
|
|
|
|
|
|
|
La commande `selks-health-check_stamus` peut être lancée pour voir l'état de santé de tous les services nécessaires au bon fonctionnement de SELKS. |
|
|
|
|
|
|
|
### Réinitialiser Kibana |
|
|
|
|
|
|
|
@ -84,3 +88,18 @@ sleep 20 ; cd /usr/share/python/scirius/ && \ |
|
|
|
. bin/activate && python bin/manage.py kibana_reset && \ |
|
|
|
deactivate |
|
|
|
``` |
|
|
|
|
|
|
|
### Des indices sont passés en read-only |
|
|
|
|
|
|
|
Voir <https://www.elastic.co/guide/en/elasticsearch/reference/6.5/disk-allocator.html> |
|
|
|
|
|
|
|
Une fois un certain pourcentage de disque utilisé, Elasticsearch passera certains indices en read-only afin d'éviter de saturer le disque. |
|
|
|
|
|
|
|
Pour repasser tous les indices en read-write, il faut aller sur la machine SELKS et utiliser la commande suivante: |
|
|
|
|
|
|
|
``` |
|
|
|
curl -XPUT "http://localhost:9200/_all/_settings" -H 'Content-Type: application/json' -d' |
|
|
|
{ |
|
|
|
"index.blocks.read_only_allow_delete": null |
|
|
|
}' |
|
|
|
``` |
mtrossevin
5 months ago