evolix
/
wiki
19
0
Fork 0
Code Releases Activity

Déplace les informations de troubleshouting général du wiki privé au wiki public

This commit is contained in:
mtrossevin 2020-09-30 11:39:46 +02:00
parent d287f8c323
commit 64b22565c2
1 changed files with 20 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

21
HowtoSELKS.md
View File

@ -62,7 +62,11 @@ Ouvre EveBox, permet d'obtenir les paquets correspondants à une alerte (d'aprè
> Une alerte dans Suricata est produite lorsqu'une règle Suricata est atteinte par un paquet (ou un ensemble de paquets). > Une alerte dans Suricata est produite lorsqu'une règle Suricata est atteinte par un paquet (ou un ensemble de paquets).
## Administration ## FAQ
Pour plus de pistes pour résoudre des problèmes, voir <https://github.com/StamusNetworks/SELKS/wiki#troubleshooting-and-getting-help>.
La commande `selks-health-check_stamus` peut être lancée pour voir l'état de santé de tous les services nécessaires au bon fonctionnement de SELKS.
### Réinitialiser Kibana ### Réinitialiser Kibana
@ -84,3 +88,18 @@ sleep 20 ; cd /usr/share/python/scirius/ && \
. bin/activate && python bin/manage.py kibana_reset && \ . bin/activate && python bin/manage.py kibana_reset && \
deactivate deactivate
``` ```
### Des indices sont passés en read-only
Voir <https://www.elastic.co/guide/en/elasticsearch/reference/6.5/disk-allocator.html>
Une fois un certain pourcentage de disque utilisé, Elasticsearch passera certains indices en read-only afin d'éviter de saturer le disque.
Pour repasser tous les indices en read-write, il faut aller sur la machine SELKS et utiliser la commande suivante:
```
curl -XPUT "http://localhost:9200/_all/_settings" -H 'Content-Type: application/json' -d'
{
"index.blocks.read_only_allow_delete": null
}'
```