Seguim amb un altre document on intentarem centralitzar tots els nostres LOGs a Elasticsearch, en aquesta ocasió li toquen als nostres firewalls de Fortigate. La idea no només serà recopilar els LOGs si no a més comprendre'ls de manera visual i tenir eines que ens ajudin en el dia a dia.
Después de ver cómo instalamos Suricata y haberlo dejado funcional, ara és moment de tractar les seves dades i visualitzar-les d'una manera més amigable, per a això ens donarem suport de Grafana com a visualitzador, encara que amb Kibana podràs realitzar-ho d'igual manera (o més senzilla). Tot això gràcies al que emmagatzemarem els LOGs de Suricata a Elasticsearch.
En aquest post veurem els passos que hem de seguir per deixar instal·lat Suricata en una Debian 10.6. Suricata és un motor de xarxa d'alt rendiment, com IDS (Intrusion Detection System), IPS (Intrusion Prevention System) i usat com a sistema de monitoratge de xarxa, i per suposat, Open Source!
En aquest post continuaremos amb el despliegue de la solució, avui veremos com deixar correctament instal·lat Logstash; serà l'eina recoja LOGs i els tractats abans de emmagatzemarlos en Elasticsearch.
Ja sabem que la recol·lecció de logs en els nostres sistemes és imprescindible per conèixer l'estat de salut o per identificar possibles problemes, vCenter Log Insight és un gestor de logs que permet automatitzar la recol·lecció dels logs i analitzar de manera molt senzilla la informació del nostre sistema vSphere.
Una de les opcions que sempre hauríem de deixar configurades en les instal·lacions de XenApp es la d'habilitar el registre de configuracions; això és, per portar un control de totes les configuracions que hagan els administradors de XenApp, una forma de registrar totes les modificacions que hagan els nostres companys (para saber quién hizo qué!)
Una de las novedades de vSphere 5 es la posibilidad de centralización de los logs de nuestros hosts ESXi en un servidor Syslog gracias a la herramienta VMware Syslog Collector. Nos permitirá almacenar tantos log’s cómo nos interesen, permitiendo una mayor agilidad a la hora de buscar soluciones a posibles problemas que tengamos.
El firewall fortigate té possibilitat de guardar els seus LOG's i així poder veure que succeeix a la nostra xarxa, podem veure els intents d'atacs que tenim, el que fan els nostres usuaris… es pot emmagatzemar aquests LOG' s de diferents formes, una mitjançant un altre producte de Fortigate anomenat FortiAnalyzer; una altra a la seva pròpia memòria interna (quan es reinicia s' esborra, és RAM); a un pendrive propi USB anomenat FortiKey i la més interessant en el meu cas i gratuïta a un servidor de LOG's anomenat Syslog.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
