使用 Crowdsec 的仪表板: Metabase 或 Prometheus 与 Grafana
在这篇文章中,我们将介绍两个选项来跟踪我们的 Crowdsec 基础设施, 我们将有两个选择, 有点简单, 现成的 Docker 容器. 或, 为什么不呢, 享受生活并将其整合到 Prometheus 中,并使用 Grafana 将其可视化!
如果我们想通过 Crowdsec 了解我们机器的状态, 最好的办法是通过 GUI 来完成,并让社区已经制作的一些仪表板帮助我们, 正如我所说, 我们有两个选择, a使用已预配置元数据库的 Docker 容器来连接本地 LAPI, 一些简单而基本的东西,可能很有用. 或者,我们可以从代理发送 Prometheus 指标,然后在 Grafana 中可视化它, 适量.
元数据库,
我们需要 Docker, 如果我们之前没有安装:
sudo apt install docker.io -y
并运行 'sudo cscli dashboard setup –听 0.0.0.0’ 我们将部署:
sudo cscli 仪表板设置 --listen 0.0.0.0
? 元数据库需要 1-2GB 的 RAM, 您的系统低于此要求 继续 ? 是的
? For metabase docker to be able to access SQLite file we need to add a new group called 'crowdsec' to the system, 对你来说可以吗 ? (是/n) Y 信息[12-11-2022 05:09:02 下午] 拉取 docker 镜像元数据库/元数据库:0.41.5 版
.............................................................................................................................................
信息[12-11-2022 05:09:32 下午] creating container 'crowdsec-metabase'
INFO[12-11-2022 05:09:38 下午] 等待 Metabase 启动 (最多可能需要一分钟)
..............................
信息[12-11-2022 05:11:50 下午] 元数据库已准备就绪 URL : 'http://0.0.0.0:3000'
username : '铬******@cr******.net'
password : 'xxxxxxxxxxxxxxxx'
Cuando arranque el contenedor de Metabase, Ya podremos abrir un navegador a HTTP://DIRECCION_IP:3000
Este sería el Home, donde directamente ya vemos la conexión a Crowdsec, 和 3 面板, Con la lista de las decisiones activas, un histórico de las alertas o un dashboard general.
Dashboard de CS – Actives Decisions 列表,
Dashboard de CS – 警报历史记录,
Dashboard de CS – 主仪表板.
Luego el Dashboard podremos pararlo, 撕下或删除:
sudo CSCli 仪表板 停止 sudo CSCLI 仪表板 启动 sudo CSCLI 仪表板 Remove --force
普罗 米修斯 + 格拉法纳,
在每个 Crowdsec 代理中, 在配置文件 '/etc/crowdsec/config.yaml' 中, 我们需要启用 Prometheus, 我们将指示一个侦听端口,我们将通过该端口提供指标, 像这样:
普罗 米修斯: 启用: 真实级别: 完整listen_addr: 0.0.0.0 listen_port: 6060
我们重新加载 Crowdsec 以应用上述更改:
sudo systemctl restart crowdsec
为了证明这有效, 我们可以在那个端口投掷一个 curl, 从机器本身或远程机器, 从 Shell 中,我们运行 'curl http://DIRECCION_IP:6060/指标’ 验证:
Curl HTTP://192.168.x.xxx:6060/指标
# HELP cs_active_decisions 活动决策的数量.
# TYPE cs_active_decisions gauge cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="众筹安全/CVE-2022-xxxxx"} 16
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="众筹安全/CVE-2022-xxxxx"} 2
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="众筹安全/CVE-2022-xxxxx"} 2
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="众筹安全/CVE-2022-xxxxx"} 669
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="众筹安全/apache_log4j2_cve-xxxxx"} 11
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="众筹安全/Fortinet-CVE-xxxxx"} 237
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="众筹安全/grafana-CVE-xxxxx"} 27
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="crowdsecurity/http-backdoors-attempts"} 101
cs_active_decisions{行动="禁止",起源="国际公务员制度委员会",原因="crowdsecurity/http-bad-user-agent"} 3632
...
现在,在我们的 Prometheus 服务器上,我们将能够添加每个 Crowdsec 代理的指标, 在其配置文件中,我们指示 '/usr/local/bin/prometheus/prometheus.yml’
... scrape_configs: ... - job_name: 'crowdsec_OS-GRA-04' static_configs: - 目标: ['192.168.x.xxx:6060'] 标签: 机器: 'OS-GRA-04' - job_name: 'crowdsec_OS-JITSI-05' static_configs: - 目标: ['192.168.x.xxx:6060'] 标签: 机器: 'OS-JITSI-05' ...
我们将重新启动 Prometheus,以便它已经可以从我们的 Crowdsec 中读取数据!
sudo 服务 Prometheus 重启
如果我们没有针对 Grafana 的 Prometheus 的连接器, 我们做到, 我们创建 Data Source.
我们将能够从 https://github.com/crowdsecurity/grafana-dashboards 预配置的控制面板, 因此,我们只需下载 JSON 文件并将其导入 Grafana. 这将是包含每个代理的详细信息或“每台计算机的 Crowdsec 详细信息”的仪表板.
Dashboard de Crowdsec Insight, 简要浏览.
以及最后的“Crowdsec 概述”’ 总结,
井, 好吧,我希望您觉得它很有趣,或者至少对使用 Crowdsec 了解我们机器状态的简单方法感到好奇.
拥抱!
