En aquest post veurem els passos que hem de seguir per deixar instal·lat Suricata en una Debian 10.6. Suricata és un motor de xarxa d'alt rendiment, com IDS (Intrusion Detection System), IPS (Intrusion Prevention System) i usat com a sistema de monitoratge de xarxa, i per suposat, Open Source!
En este post veremos otro de los maravillosos components de Elasticsearch, dentro de los paquets de Beats també ens trobarem una utilitat que ens servirà per tratar i recoleccionar mètriques dels nostres equips Windows o Linux, conocida como Metricbeat. Veremos cómo exportar dichas métricas a Logstash para tratarlas y almacenarlas en Elasticsearch para posteriorment visualizarlas con Kibana o Grafana!
Bé, un cop tenim ja muntada la nostra plataforma amb Elasticsearch, Logstash i Kibana, anem en aquest primer post a analitzar els esdeveniments del Visor de Successos dels nostres equips Windows mitjançant Winlogbeat! Instal·larem el petit agent i enviarem els esdeveniments que decidim a Logstash per tractar-los i emmagatzemar-los a Elasticsearch, i posteriorment els visualitzarem amb Grafana!
Seguim amb un últim post sobre la instal·lació core del nostre sistema de monitorització en temps real, hoy veremos cómo instal·lar Kibana. Por definició podríem resumir aquesta herramienta com un visualizador de datos, que mediante distintos paneles o Dashboards podríem tractar de veure i entendre el que hem emmagatzemat.
En aquest post continuaremos amb el despliegue de la solució, avui veremos com deixar correctament instal·lat Logstash; serà l'eina recoja LOGs i els tractats abans de emmagatzemarlos en Elasticsearch.
Avui comencem amb el primer de tot, un document on veurem els passos necessaris per deixar completament desplegat Elasticsearch, el que serà el nostre magatzem de dades per guardar els logs o mètriques dels equips, i després atacarem amb Kibana o Grafana per visualitzar-lo!
Bo, vamos a fer una sèrie de documents on els voy a ir mostrant els passos necessaris per tenir una solució de monitorització en temps real totalment hábil y funcional. Ens basarem en les múltiples opcions que ens dará el mític Stack de Elastic compost per eines tipus Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
