En aquest document vam explotar la visualització de les dades que recopila el nostre Elasticsearch, per acabar veient-los com no, a Grafana. Farem en futurs posts altres tipus diferents de visualització molt molons per comprendre què passa a la nostra xarxa, avui toca format Taula.
Seguim amb un altre document on intentarem centralitzar tots els nostres LOGs a Elasticsearch, en aquesta ocasió li toquen als nostres firewalls de Fortigate. La idea no només serà recopilar els LOGs si no a més comprendre'ls de manera visual i tenir eines que ens ajudin en el dia a dia.
Después de ver cómo instalamos Suricata y haberlo dejado funcional, ara és moment de tractar les seves dades i visualitzar-les d'una manera més amigable, per a això ens donarem suport de Grafana com a visualitzador, encara que amb Kibana podràs realitzar-ho d'igual manera (o més senzilla). Tot això gràcies al que emmagatzemarem els LOGs de Suricata a Elasticsearch.
En aquest post veurem els passos que hem de seguir per deixar instal·lat Suricata en una Debian 10.6. Suricata és un motor de xarxa d'alt rendiment, com IDS (Intrusion Detection System), IPS (Intrusion Prevention System) i usat com a sistema de monitoratge de xarxa, i per suposat, Open Source!
Seguim amb un últim post sobre la instal·lació core del nostre sistema de monitorització en temps real, hoy veremos cómo instal·lar Kibana. Por definició podríem resumir aquesta herramienta com un visualizador de datos, que mediante distintos paneles o Dashboards podríem tractar de veure i entendre el que hem emmagatzemat.
En aquest post continuaremos amb el despliegue de la solució, avui veremos com deixar correctament instal·lat Logstash; serà l'eina recoja LOGs i els tractats abans de emmagatzemarlos en Elasticsearch.
Avui comencem amb el primer de tot, un document on veurem els passos necessaris per deixar completament desplegat Elasticsearch, el que serà el nostre magatzem de dades per guardar els logs o mètriques dels equips, i després atacarem amb Kibana o Grafana per visualitzar-lo!
Bo, vamos a fer una sèrie de documents on els voy a ir mostrant els passos necessaris per tenir una solució de monitorització en temps real totalment hábil y funcional. Ens basarem en les múltiples opcions que ens dará el mític Stack de Elastic compost per eines tipus Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
