En este post veremos los pasos que debemos seguir para dejar instalado Suricata en una Debian 10.6. Suricata es un motor de red de alto rendimiento, como IDS (Intrusion Detection System), IPS (Intrusion Prevention System) y usado como sistema de monitorización de red, y por supuesto, ¡Open Source!
En este post veremos otro de los maravillosos componentes de Elasticsearch, dentro de los paquetes de Beats también nos encontraremos una utilidad que nos servirá para tratar y recoleccionar métricas de nuestros equipos Windows o Linux, conocida como Metricbeat. Veremos cómo exportar dichas métricas a Logstash para tratarlas y almacenarlas en Elasticsearch para posteriormente visualizarlas con Kibana o Grafana!
Bien, una vez tenemos ya montada nuestra plataforma con Elasticsearch, Logstash y Kibana, vamos en este primer post a analizar los eventos del Visor de Sucesos de nuestros equipos Windows mediante Winlogbeat! Instalaremos el pequeño agente y enviaremos los eventos que decidamos a Logstash para tratarlos y almacenarlos en Elasticsearch, y posteriormente los visualizaremos con Grafana!
Seguimos con un último post sobre la instalación core de nuestro sistema de monitorización en tiempo real, hoy veremos cómo instalar Kibana. Por definición podríamos resumir esta herramienta como un visualizador de datos, que mediante distintos paneles o Dashboards podremos tratar de ver y comprender lo que tenemos almacenado.
En este post continuaremos con el despliegue de la solución, hoy veremos cómo dejar correctamente instalado Logstash; será la herramienta recoja LOGs y los trate antes de almacenarlos en Elasticsearch.
Hoy empezamos con lo primero de todo, un documento donde veremos los pasos necesarios para dejar completamente desplegado Elasticsearch, lo que será nuestro almacén de datos para guardar los logs o métricas de los equipos, y luego atacaremos con Kibana o Grafana para visualizarlo!
Bueno, vamos a hacer una serie de documentos donde os voy a ir mostrando los pasos necesarios para tener una solución de monitorización en tiempo real totalmente hábil y funcional. Nos basaremos en las múltiples opciones que nos dará el mítico Stack de Elastic compuesto por herramientas tipo Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉
Hacemos formaciones a medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos una consultora que se preocupa y mima
|
 |
|
Con calidad y valor añadido
|
 |
|
¡Trabajemos juntos!
|
 |
