Kebiasaannya, Kibana akan digunakan untuk mencapai maklumat dari Elasticsearch. Walaubagaimanapun ada tugas yang lebih mudah dari command line. Ada beberapa langkah yang perlu diambil terlebih dahulu.

1.Siapkan kekunci API

POST _security/api_key/
{
  "name": "pengguna-api"
}

2. Arahan diatas akan hasilkan id dan api_key .Gabungkan kedua nilai, tapi pisahkan keduanya dengan “:”

id: ntPFwnQBEN7rKkCKJ6iu apikey: xNFfQ_G2Trao2OBnUYfNfN

ntPFwnQBEN7rKkCKJ6iu:xNFfQ_G2Trao2OBnUYfNfN

3. Tukarkan kedua nilai diatas kepada base64

$echo ntPFwnQBEN7rKkCKJ6iu:xNFfQ_G2Trao2OBnUYfNfN | base64 
bnRQRnduUUJFTjdyS2tDS0o2aXU6eE5GZlFfRzJUcmFvMk9CblVZZk5mTgo=

4. Guna api tersebut dengan curl untuk capai data dari elasticsearch. Contoh:

curl -H ‘Authorization: ApiKey bnRQRnduUUJFTjdyS2tDS0o2aXU6eE5GZlFfRzJUcmFvMk9CblVZZk5mTgo=’ -XPOST ‘https://kibana:9243/index-*/_search’ -H ‘Content-Type: application/json’ -d ‘{“query”:{“match” : {“src_ip”:”10.10.10.10"} } }’

5. Elasticsearch akan pulangkan hasil dalam bentuk json

Selamat mencuba!

adli@rumah