Hoy tenemos un menú bastante interesante, y si es que si tienes a tu cargo algún NetScaler en tu infraestructura, en este post veremos cómo podemos recopilar sus logs para después ser tratados y finalmente hacernos un dashboard en Grafana que muestre en tiempo real (o histórico) los datos recopilados.
Bueno pues hoy toca otro post sobre recopilación de logs, cómo tratarlos y sobre todo cómo visualizarlos; en este documento veremos cómo realizar todo el proceso con los Logs del hipervisor VMware ESXi, Elastic Stack-ekin tratatzea eta azkenean Grafanan guk interesatzen zaiguna bistaratzea, akatsen log-ak izan daitezkeenak, saio hasiera okerretakoak…
Onena, bueno, bueno, pentsatzen zenuten oporretan ginela… bai, ia-ia! baina ez gara ahazten oraingoan podcast berezi bat ekartzeaz, nire txanda zen lan egiteko eta gaur Elastic Stack-i buruzko solasaldia ekartzen dugu.
Algo muy común que nos suelen pedir es la posibilidad de conocer los logons y demás información interesante que pueda generar un usuario. En este post veremos cómo visualizar datos tan interesantes como: cuándo se han logueado, cuándo han cerrado la sesión, intentos de inicio de sesión incorrectos, cuándo se ha bloqueado un equipo, o desbloqueado, o cuándo le ha saltado el salvapantallas o lo han desactivado…
Dokumentu honetan gure Elasticsearch-ek biltzen dituen datuen bistaratzea esploratuko dugu, azkenean ikusteko moduan, Grafanan. Etorkizuneko sarreretan beste mota desberdinetako bistaratze oso interesgarriak egingo ditugu gure sarean zer gertatzen den ulertzeko, gaur Taula formatuari dagokio.
Jarrai dezagun beste dokumentu batekin non gure LOG guztiak Elasticsearch-en zentralizatzen saiatuko garen, oraingoan gure Fortigate firewall-en txanda da. Ideia ez da soilik LOG-ak biltzea, baita modu bisualean ulertzea eta egunerokoan lagunduko diguten tresnak izatea ere.
Suricata nola instalatu ikusi ondoren eta funtzionatzera utzi ondoren, ahora es momento de tratar sus datos y visualizarlos de una manera más amigable, para ello nos apoyaremos de Grafana como visualizador, aunque con Kibana podrás realizarlo de igual manera (o más sencilla). Todo ello gracias a que almacenaremos los LOGs de Suricata en Elasticsearch.
Post honetan ikusi egingo ditugu Suricata Debian batean instalatzeko jarraitu beharreko pausoak 10.6. Suricata sare-motor bat da, errendimendu handikoa, IDS gisa (Sare-sarrerako Detekzio Sistema), IPS (Sare-sarrerako Prebentzio Sistema) eta sarearen monitorizazio sistema moduan erabiltzen da, eta jakina, ¡Iturburu irekia!!
Post honetan Elasticsearch-en beste osagai bikain bat ikusiko dugu, Beats paketetan baita, Windows edo Linux gure taldeetako metrikak tratatzeko eta bilduko dituen erabilgarritasun bat aurkituko dugu, Metricbeat izenez ezaguna. Metrika horiek Logstash-era esportatzen ikusiko dugu, tratatzeko eta Elasticsearch-en gordetzeko, eta ondoren Kibana edo Grafana-rekin bistaratzeko!
Ondo, Plataforma gurea Elasticsearch-ekin altxatuta dugunean, Logstash eta Kibana, Lehen post honetan Winlogbeat erabiliz gure Windows taldeetako Kokapen Ikusleen ekitaldiak aztertuko ditugu! Agente txikia instalatuko dugu eta nahi ditugun ekitaldiak Logstash-era bidaliko ditugu, tratatzeko eta Elasticsearch-en gordetzeko, eta ondoren Grafana-rekin bistaratuko ditugu!
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
