Auditando los accesos a dispositivos de almacenamiento extraíbles

Habitualmente no está permitido el uso de dispositivos de almacenamiento extraíble en las organizaciones, no se debería al menos poder conectar un pendrive USB o discos duros extraíbles. Pero es cierto que en excepciones, se necesitan, y para ello se suele definir una GPO con una lista blanca de dispositivos USB permitidos y se aplican a los usuarios/equipos que los necesiten. Pero ,¿Qué uso hacen de ellos?

Recopilando los LOGs de Ubiquiti UniFi en Elasticsearch y visualizándolos en Grafana

Y seguimos con más cosas raras… hoy de primero una de recopilar Logs al entorno de Ubiquiti Unifi, de nuestros APs, Switches… de segundo parseamos, tratamos los Logs con Logstash y de postre lo almacenamos en Elasticsearch, y ya la guinda del pastel será visualizarlo con Grafana. Todo ello para controlar en tiempo real qué sucede en nuestra infraestructura de comunicaciones, quién intenta acceder al Wisfis…

Recopilando los LOGs de VMware vCSA en Elasticsearch y visualizándolos en Grafana

¡Venga! ¡otra de logs por favor! En esta ocasión veremos cómo explotar los Logs de nuestro querido entorno de VMware vSphere, desde el vCSA o vCenter Server Appliance redireccionaremos los logs a Logstash para ser procesados y almacenados en Elasticsearch, finalmente podremos visualizarlos de una manera más gráfica con Grafana. Así comprenderemos en tiempo real qué sucede o podremos tener informes con los datos de las últimas 24h, semana, mes… totalmente personalizable, gratis…

Recopilando los LOGs de VMware ESXi en Elasticsearch y visualizándolos en Grafana

Bueno pues hoy toca otro post sobre recopilación de logs, cómo tratarlos y sobre todo cómo visualizarlos; en este documento veremos cómo realizar todo el proceso con los Logs del hipervisor VMware ESXi, tratarlos con Elastic Stack y finalmente visualizar en Grafana lo que nos interese, como puedan ser logs de errores, de inicios de sesión incorrectos…