Hoy tenemos un menú bastante interesante, y si es que si tienes a tu cargo algún NetScaler en tu infraestructura, en este post veremos cómo podemos recopilar sus logs para después ser tratados y finalmente hacernos un dashboard en Grafana que muestre en tiempo real (o histórico) los datos recopilados.
Bueno pues hoy toca otro post sobre recopilación de logs, cómo tratarlos y sobre todo cómo visualizarlos; en este documento veremos cómo realizar todo el proceso con los Logs del hipervisor VMware ESXi, tratarlos con Elastic Stack y finalmente visualizar en Grafana lo que nos interese, como puedan ser logs de errores, de inicios de sesión incorrectos…
Bo, bo, bo, que os pensabais que estábamos de vacaciones… pues casi casi! pero no nos olvidamos de en esta ocasión traer un podcast especial, me tocó trabajar y hoy traemos una charleta sobre Elastic Stack.
Una cosa molt comuna que ens solen demanar és la possibilitat de conèixer els logons i la resta d'informació interessant que pugui generar un usuari. En aquest post veurem com visualitzar dades tan interessants com: quan s'han lloat, quan han tancat la sessió, intents d' inici de sessió incorrectes, quan s'ha bloquejat un equip, o desbloquejat, o quan li ha saltat el salvapantalles o l'han desactivat…
En aquest document vam explotar la visualització de les dades que recopila el nostre Elasticsearch, per acabar veient-los com no, a Grafana. Farem en futurs posts altres tipus diferents de visualització molt molons per comprendre què passa a la nostra xarxa, avui toca format Taula.
Seguim amb un altre document on intentarem centralitzar tots els nostres LOGs a Elasticsearch, en aquesta ocasió li toquen als nostres firewalls de Fortigate. La idea no només serà recopilar els LOGs si no a més comprendre'ls de manera visual i tenir eines que ens ajudin en el dia a dia.
Después de ver cómo instalamos Suricata y haberlo dejado funcional, ara és moment de tractar les seves dades i visualitzar-les d'una manera més amigable, per a això ens donarem suport de Grafana com a visualitzador, encara que amb Kibana podràs realitzar-ho d'igual manera (o més senzilla). Tot això gràcies al que emmagatzemarem els LOGs de Suricata a Elasticsearch.
En aquest post veurem els passos que hem de seguir per deixar instal·lat Suricata en una Debian 10.6. Suricata és un motor de xarxa d'alt rendiment, com IDS (Intrusion Detection System), IPS (Intrusion Prevention System) i usat com a sistema de monitoratge de xarxa, i per suposat, Open Source!
En este post veremos otro de los maravillosos componentes de Elasticsearch, dentro de los paquetes de Beats también nos encontraremos una utilidad que nos servirá para tratar y recoleccionar métricas de nuestros equipos Windows o Linux, conocida como Metricbeat. Veremos cómo exportar dichas métricas a Logstash para tratarlas y almacenarlas en Elasticsearch para posteriormente visualizarlas con Kibana o Grafana!
Bé, un cop tenim ja muntada la nostra plataforma amb Elasticsearch, Logstash i Kibana, anem en aquest primer post a analitzar els esdeveniments del Visor de Successos dels nostres equips Windows mitjançant Winlogbeat! Instal·larem el petit agent i enviarem els esdeveniments que decidim a Logstash per tractar-los i emmagatzemar-los a Elasticsearch, i posteriorment els visualitzarem amb Grafana!
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
