Déplace les informations de troubleshouting général du wiki privé au wiki public
This commit is contained in:
parent
d287f8c323
commit
64b22565c2
|
@ -62,7 +62,11 @@ Ouvre EveBox, permet d'obtenir les paquets correspondants à une alerte (d'aprè
|
|||
|
||||
> Une alerte dans Suricata est produite lorsqu'une règle Suricata est atteinte par un paquet (ou un ensemble de paquets).
|
||||
|
||||
## Administration
|
||||
## FAQ
|
||||
|
||||
Pour plus de pistes pour résoudre des problèmes, voir <https://github.com/StamusNetworks/SELKS/wiki#troubleshooting-and-getting-help>.
|
||||
|
||||
La commande `selks-health-check_stamus` peut être lancée pour voir l'état de santé de tous les services nécessaires au bon fonctionnement de SELKS.
|
||||
|
||||
### Réinitialiser Kibana
|
||||
|
||||
|
@ -84,3 +88,18 @@ sleep 20 ; cd /usr/share/python/scirius/ && \
|
|||
. bin/activate && python bin/manage.py kibana_reset && \
|
||||
deactivate
|
||||
```
|
||||
|
||||
### Des indices sont passés en read-only
|
||||
|
||||
Voir <https://www.elastic.co/guide/en/elasticsearch/reference/6.5/disk-allocator.html>
|
||||
|
||||
Une fois un certain pourcentage de disque utilisé, Elasticsearch passera certains indices en read-only afin d'éviter de saturer le disque.
|
||||
|
||||
Pour repasser tous les indices en read-write, il faut aller sur la machine SELKS et utiliser la commande suivante:
|
||||
|
||||
```
|
||||
curl -XPUT "http://localhost:9200/_all/_settings" -H 'Content-Type: application/json' -d'
|
||||
{
|
||||
"index.blocks.read_only_allow_delete": null
|
||||
}'
|
||||
```
|
||||
|
|
Loading…
Reference in a new issue