Post honetan ikusi egingo ditugu Suricata Debian batean instalatzeko jarraitu beharreko pausoak 10.6. Suricata sare-motor bat da, errendimendu handikoa, IDS gisa (Sare-sarrerako Detekzio Sistema), IPS (Sare-sarrerako Prebentzio Sistema) eta sarearen monitorizazio sistema moduan erabiltzen da, eta jakina, ¡Iturburu irekia!!
Post honetan Elasticsearch-en beste osagai bikain bat ikusiko dugu, Beats paketetan baita, Windows edo Linux gure taldeetako metrikak tratatzeko eta bilduko dituen erabilgarritasun bat aurkituko dugu, Metricbeat izenez ezaguna. Metrika horiek Logstash-era esportatzen ikusiko dugu, tratatzeko eta Elasticsearch-en gordetzeko, eta ondoren Kibana edo Grafana-rekin bistaratzeko!
Ondo, Plataforma gurea Elasticsearch-ekin altxatuta dugunean, Logstash eta Kibana, Lehen post honetan Winlogbeat erabiliz gure Windows taldeetako Kokapen Ikusleen ekitaldiak aztertuko ditugu! Agente txikia instalatuko dugu eta nahi ditugun ekitaldiak Logstash-era bidaliko ditugu, tratatzeko eta Elasticsearch-en gordetzeko, eta ondoren Grafana-rekin bistaratuko ditugu!
Seguimos con un último post sobre la instalación core de nuestro sistema de monitorización en tiempo real, hoy veremos cómo instalar Kibana. Por definición podríamos resumir esta herramienta como un visualizador de datos, que mediante distintos paneles o Dashboards podremos tratar de ver y comprender lo que tenemos almacenado.
Sarrera honetan soluzioaren hedapena jarraituko dugu, Gaur ikusiko dugu nola utzi Logstash zuzenean instalatuta; Tresna izango da LOG-ak biltzeko eta aurretik tratatu ahal izateko Elasticsearch-en gordetzea.
Gaur lehenik eta behin hasiko gara, Dokumentu bat non beharrezko pauso guztiak ikusiko ditugun Elasticsearch guztiz martxan jartzeko, Gure datu biltegia izango dena, ekipamenduen log edo metriken gordetzeko, eta ondoren Kibana edo Grafana erabiliko ditugu horiek ikusgarri egiteko!
Onena, vamos a hacer una serie de documentos donde os voy a ir mostrando los pasos necesarios para tener una solución de monitorización en tiempo real totalmente hábil y funcional. Nos basaremos en las múltiples opciones que nos dará el mítico Stack de Elastic compuesto por herramientas tipo Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
