Seguim amb un altre document on intentarem centralitzar tots els nostres LOGs a Elasticsearch, en aquesta ocasió li toquen als nostres firewalls de Fortigate. La idea no només serà recopilar els LOGs si no a més comprendre'ls de manera visual i tenir eines que ens ajudin en el dia a dia.
Después de ver cómo instalamos Suricata y haberlo dejado funcional, ara és moment de tractar les seves dades i visualitzar-les d'una manera més amigable, per a això ens donarem suport de Grafana com a visualitzador, encara que amb Kibana podràs realitzar-ho d'igual manera (o més senzilla). Tot això gràcies al que emmagatzemarem els LOGs de Suricata a Elasticsearch.
En aquest post veurem els passos que hem de seguir per deixar instal·lat Suricata en una Debian 10.6. Suricata és un motor de xarxa d'alt rendiment, com IDS (Intrusion Detection System), IPS (Intrusion Prevention System) i usat com a sistema de monitoratge de xarxa, i per suposat, Open Source!
En este post continuaremos con el despliegue de la solución, hoy veremos cómo dejar correctamente instalado Logstash; será la herramienta recoja LOGs y los trate antes de almacenarlos en Elasticsearch.
Ya sabemos que la recolección de logs en nuestros sistemas es imprescindible para conocer la salud del estado o conocer posibles problemas, vCenter Log Insight es un gestor de logs que permite automatizarnos la recolección de los log y analizar de una manera muy sencilla la información de nuestro sistema vSphere.
Una de las opciones que siempre deberíamos dejar configuradas en las instalaciones de XenApp es la de habilitar el registro de configuraciones; això és, para llevar un control de todas las configuraciones que hagan los administradores de XenApp, una forma de registrar todas las modificaciones que hagan nuestros compañeros (para saber quién hizo qué!)
Una de las novedades de vSphere 5 es la posibilidad de centralización de los logs de nuestros hosts ESXi en un servidor Syslog gracias a la herramienta VMware Syslog Collector. Nos permitirá almacenar tantos log’s cómo nos interesen, permitiendo una mayor agilidad a la hora de buscar soluciones a posibles problemas que tengamos.
El firewall fortigate té possibilitat de guardar els seus LOG's i així poder veure que succeeix a la nostra xarxa, podem veure els intents d'atacs que tenim, el que fan els nostres usuaris… es pot emmagatzemar aquests LOG' s de diferents formes, una mitjançant un altre producte de Fortigate anomenat FortiAnalyzer; una altra a la seva pròpia memòria interna (quan es reinicia s' esborra, és RAM); a un pendrive propi USB anomenat FortiKey i la més interessant en el meu cas i gratuïta a un servidor de LOG's anomenat Syslog.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
