En aquest post veurem els passos que hem de seguir per deixar instal·lat Suricata en una Debian 10.6. Suricata és un motor de xarxa d'alt rendiment, com IDS (Intrusion Detection System), IPS (Intrusion Prevention System) i usat com a sistema de monitoratge de xarxa, i per suposat, Open Source!
En este post veremos otro de los maravillosos componentes de Elasticsearch, dentro de los paquetes de Beats también nos encontraremos una utilidad que nos servirá para tratar y recoleccionar métricas de nuestros equipos Windows o Linux, conocida como Metricbeat. Veremos cómo exportar dichas métricas a Logstash para tratarlas y almacenarlas en Elasticsearch para posteriormente visualizarlas con Kibana o Grafana!
Bé, un cop tenim ja muntada la nostra plataforma amb Elasticsearch, Logstash i Kibana, anem en aquest primer post a analitzar els esdeveniments del Visor de Successos dels nostres equips Windows mitjançant Winlogbeat! Instal·larem el petit agent i enviarem els esdeveniments que decidim a Logstash per tractar-los i emmagatzemar-los a Elasticsearch, i posteriorment els visualitzarem amb Grafana!
Seguimos con un último post sobre la instalación core de nuestro sistema de monitorización en tiempo real, hoy veremos cómo instalar Kibana. Por definición podríamos resumir esta herramienta como un visualizador de datos, que mediante distintos paneles o Dashboards podremos tratar de ver y comprender lo que tenemos almacenado.
En este post continuaremos con el despliegue de la solución, hoy veremos cómo dejar correctamente instalado Logstash; será la herramienta recoja LOGs y los trate antes de almacenarlos en Elasticsearch.
Avui comencem amb el primer de tot, un document on veurem els passos necessaris per deixar completament desplegat Elasticsearch, el que serà el nostre magatzem de dades per guardar els logs o mètriques dels equips, i després atacarem amb Kibana o Grafana per visualitzar-lo!
Bo, vamos a hacer una serie de documentos donde os voy a ir mostrando los pasos necesarios para tener una solución de monitorización en tiempo real totalmente hábil y funcional. Nos basaremos en las múltiples opciones que nos dará el mítico Stack de Elastic compuesto por herramientas tipo Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
