gut, gut, gut, Was dachten Sie, wir waren im Urlaub?… Naja fast! aber wir vergessen nicht, bei dieser Gelegenheit einen speziellen Podcast mitzubringen, Ich musste arbeiten und heute halten wir einen Vortrag über Elastic Stack.
Wir fahren mit einem weiteren Dokument fort, in dem wir versuchen werden, alle unsere LOGs in Elasticsearch zu zentralisieren, Diesmal liegt es an unseren Fortigate-Firewalls. Die Idee wird nicht nur sein, die LOGs zu sammeln, sondern sie auch visuell zu verstehen und über Tools zu verfügen, die uns täglich helfen..
Nach dem Sehen wie wir Suricata installieren und haben es funktionsfähig gelassen, Jetzt ist es an der Zeit, Ihre Daten zu verarbeiten und freundlicher anzuzeigen, Dafür werden wir Grafana als Betrachter verwenden, obwohl mit Kibana können Sie es auf die gleiche Weise tun (oder einfacher). All dies dank der Tatsache, dass wir Suricata-LOGs in Elasticsearch speichern werden.
gut, Wir werden eine Reihe von Dokumenten machen, wo ich die Schritte zeigen, werde notwendig eine Monitoring-Lösung in Echtzeit zu haben, vollständig in der Lage und funktional. Wir werden uns auf die vielen Möglichkeiten bauen, die uns die mythischen Werkzeuge Typ Elastic Stapel geben umfassend Elasticsearch, Laogshts, Kibana und natürlich packt Beats. Sie sind ein paar Beiträge, Ich hoffe, Sie genießen, Lass uns ausflippen