Heute haben wir ein ziemlich interessantes Menü, und wenn Sie für einen NetScaler in Ihrer Infrastruktur verantwortlich sind, In diesem Beitrag werden wir sehen, wie wir ihre Protokolle sammeln können, um sie später zu verarbeiten und schließlich ein Dashboard in Grafana zu erstellen, das in Echtzeit angezeigt wird (oder historisch) Die gesammelten Daten.
Nun, heute ist es Zeit für einen weiteren Beitrag über das Sammeln von Logs, wie man sie behandelt und vor allem, wie man sie visualisiert; In diesem Dokument erfahren Sie, wie Sie den gesamten Prozess mit den VMware ESXi-Hypervisor-Protokollen durchführen, Behandeln Sie sie mit Elastic Stack und visualisieren Sie schließlich in Grafana, was uns interessiert, wie z.B. Fehlerprotokolle, Falsche Anmeldungen…
Brunnen, Brunnen, Brunnen, dass du dachtest, wir wären im Urlaub… Naja, fast! Aber wir vergessen nicht, dieses Mal einen besonderen Podcast mitzubringen, Ich musste arbeiten und heute bringen wir Ihnen einen Vortrag über Elastic Stack.
Etwas, das wir in der Regel sehr häufig gefragt werden, ist die Möglichkeit, die Anmeldungen und andere interessante Informationen zu kennen, die ein Benutzer generieren kann. In diesem Beitrag werden wir sehen, wie man Daten visualisiert, die so interessant sind wie: Wann haben sie sich eingeloggt?, Wenn sie die Sitzung geschlossen haben, Falsche Anmeldeversuche, Wenn ein Computer gesperrt wurde, oder entsperrt, oder wenn der Bildschirmschoner ausgelöst hat oder deaktiviert wurde…
In diesem Dokument werden wir die Visualisierung der Daten nutzen, die unsere Elasticsearch sammelt, Um sie am Ende als Nein zu sehen, in Grafana. In zukünftigen Beiträgen werden wir andere verschiedene Arten von Visualisierungen machen, die sehr cool sind, um zu verstehen, was in unserem Netzwerk passiert, heute ist es Zeit für das Tabellenformat.
Wir fahren mit einem anderen Dokument fort, in dem wir versuchen werden, alle unsere LOGs in Elasticsearch zu zentralisieren, dieses Mal sind wir an der Reihe, die Firewalls von Fortigate zu verstärken. Die Idee wird sein, die LOGs nicht nur zu sammeln, sondern sie auch visuell zu verstehen und Werkzeuge zu haben, die uns in unserem täglichen Leben helfen.
Nachdem wir gesehen haben, wie wir Meerkata installiert und funktionsfähig gemacht haben, Jetzt ist es an der Zeit, mit Ihren Daten umzugehen und sie auf eine freundlichere Art und Weise zu visualisieren, dafür werden wir auf Grafana als Visualizer setzen, obwohl Sie es mit Kibana auf die gleiche Weise tun können (oder einfacher). All dies dank der Tatsache, dass wir die Erdmännchen-LOGs in Elasticsearch speichern werden.
In diesem Beitrag sehen wir die Schritte, die wir befolgen müssen, um Meerkat auf einem Debian zu installieren 10.6. Meerkat ist eine leistungsstarke Netzwerk-Engine, als IDS (Intrusion Detection System), IPS (Intrusion Prevention System) und als Netzwerküberwachungssystem verwendet, und natürlich, Quelloffen!
In diesem Beitrag schauen wir uns eine weitere der wunderbaren Komponenten von Elasticsearch an, In den Beats-Paketen finden wir auch ein Dienstprogramm, das uns hilft, Metriken von unseren Windows- oder Linux-Computern zu verarbeiten und zu sammeln, bekannt als Metricbeat. Wir werden sehen, wie Sie diese Metriken nach Logstash exportieren, um sie zu verarbeiten und in Elasticsearch zu speichern, um sie später mit Kibana oder Grafana zu visualisieren!
Nicht schlecht, sobald wir unsere Plattform bereits mit Elasticsearch eingerichtet haben, Logstash und Kibana, In diesem ersten Beitrag werden wir die Ereignisse der Ereignisanzeige unserer Windows-Computer mit Winlogbeat analysieren! Wir installieren den kleinen Agenten und senden die Ereignisse, für die wir uns entscheiden, an Logstash, um sie zu verarbeiten und in Elasticsearch zu speichern, und dann visualisieren wir sie mit Grafana!
Tun Maßgeschneiderte Schulungen
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Wir sind ein Beratungsunternehmen, das kümmert und verwöhnt
|
 |
|
Mit Qualität und Mehrwert
|
 |
|
¡Lassen Sie uns zusammenarbeiten!
|
 |
