Installation Cortex
Bonjour,
Je suis en train d'installer différents outils d'analyses : MISP, TheHive et Cortex.
Les deux premiers ont bien fonctionné, malgré quelques difficultés au niveau de la configuration. A présent, ils communiquent bien entre eux.
Ils sont installés sur une VM sous Ubuntu.
Maintenant, j'essaye d'installer Cortex. J'ai donc suivi la documentation d'installation : https://github.com/TheHive-Project/CortexDocs/blob/master/installation/install-guide.md et j'ai également installé une version 7.x.x d'Elasticsearch.
Lorsque j'essaye de me connecter au serveur de Cortex, après avoir finalisé la configuration, j'obtiens le message :
Je me connecte à l'adresse : http://localhost:9001
Ce port est bien en écoute, je l'ai vérifié via la commande
Ensuite, les deux services (Cortex et ES) sont bien lancés (via la commande
Pour finir, j'ai effectué un
Avec quelques recherches, par exemple via https://stackoverflow.com/questions/36397922/elasticsearch-instance-not-reachable-from-outside-the-server-azure-windows-201 j'ai pu remarquer plusieurs fois qu'il fallait essayer de modifier le "network.host" dans la configuration d'ES, mais rien n'y fait.
Quelqu'un aurait-il une solution ou une vérification que je pourrais effectuer ?
Ling
Je suis en train d'installer différents outils d'analyses : MISP, TheHive et Cortex.
Les deux premiers ont bien fonctionné, malgré quelques difficultés au niveau de la configuration. A présent, ils communiquent bien entre eux.
Ils sont installés sur une VM sous Ubuntu.
Maintenant, j'essaye d'installer Cortex. J'ai donc suivi la documentation d'installation : https://github.com/TheHive-Project/CortexDocs/blob/master/installation/install-guide.md et j'ai également installé une version 7.x.x d'Elasticsearch.
Lorsque j'essaye de me connecter au serveur de Cortex, après avoir finalisé la configuration, j'obtiens le message :
Error: ElasticSearch cluster is unreachable
Je me connecte à l'adresse : http://localhost:9001
Ce port est bien en écoute, je l'ai vérifié via la commande
netstat.
Ensuite, les deux services (Cortex et ES) sont bien lancés (via la commande
systemctl status).
Pour finir, j'ai effectué un
telnet localhost 9200pour vérifier la connexion à l'hôte sur serveur. Tout fonctionne bien.
Avec quelques recherches, par exemple via https://stackoverflow.com/questions/36397922/elasticsearch-instance-not-reachable-from-outside-the-server-azure-windows-201 j'ai pu remarquer plusieurs fois qu'il fallait essayer de modifier le "network.host" dans la configuration d'ES, mais rien n'y fait.
Quelqu'un aurait-il une solution ou une vérification que je pourrais effectuer ?
Ling
A voir également:
- Installation Cortex
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
- Installation clavier arabe - Télécharger - Divers Web & Internet
- Installation calculatrice - Télécharger - Calcul & Conversion
- Installation google earth - Télécharger - 3D
1 réponse
Bonjour,
Si j'ai bien compris ES écoute sur le port 9200 et Cortex sur le port 9001 ? Et tu sembles indiquer qu'ES marche (via telnet) ? Est-ce qu'au lancement Cortex loggue des erreurs, si oui lesquelles ?
Est-ce que ES et Cortex sont lancés sur la même machine (ta VM si j'ai bien suivi) ? Car comme l'indique include-sys dans cette discussion, ES n'est bindé que sur localhost, donc inaccessible depuis une autre machine.
Bonne chance
Si j'ai bien compris ES écoute sur le port 9200 et Cortex sur le port 9001 ? Et tu sembles indiquer qu'ES marche (via telnet) ? Est-ce qu'au lancement Cortex loggue des erreurs, si oui lesquelles ?
Est-ce que ES et Cortex sont lancés sur la même machine (ta VM si j'ai bien suivi) ? Car comme l'indique include-sys dans cette discussion, ES n'est bindé que sur localhost, donc inaccessible depuis une autre machine.
Bonne chance