Wir fahren mit einem anderen Dokument fort, in dem wir versuchen werden, alle unsere LOGs in Elasticsearch zu zentralisieren, dieses Mal sind wir an der Reihe, die Firewalls von Fortigate zu verstärken. Die Idee wird sein, die LOGs nicht nur zu sammeln, sondern sie auch visuell zu verstehen und Werkzeuge zu haben, die uns in unserem täglichen Leben helfen.
Nachdem wir gesehen haben, wie wir Meerkata installiert und funktionsfähig gemacht haben, Jetzt ist es an der Zeit, mit Ihren Daten umzugehen und sie auf eine freundlichere Art und Weise zu visualisieren, dafür werden wir auf Grafana als Visualizer setzen, obwohl Sie es mit Kibana auf die gleiche Weise tun können (oder einfacher). All dies dank der Tatsache, dass wir die Erdmännchen-LOGs in Elasticsearch speichern werden.
In diesem Beitrag sehen wir die Schritte, die wir befolgen müssen, um Meerkat auf einem Debian zu installieren 10.6. Meerkat ist eine leistungsstarke Netzwerk-Engine, als IDS (Intrusion Detection System), IPS (Intrusion Prevention System) und als Netzwerküberwachungssystem verwendet, und natürlich, Quelloffen!
In diesem Beitrag werden wir mit der Bereitstellung der Lösung fortfahren, Heute werden wir sehen, wie man Logstash richtig installiert; wird das Tool sein, um LOGs zu sammeln und zu verarbeiten, bevor sie in Elasticsearch gespeichert werden.
Ya sabemos que la recolección de logs en nuestros sistemas es imprescindible para conocer la salud del estado o conocer posibles problemas, vCenter Log Insight es un gestor de logs que permite automatizarnos la recolección de los log y analizar de una manera muy sencilla la información de nuestro sistema vSphere.
Eine der Optionen, die wir in XenApp-Installationen immer konfiguriert lassen sollten, ist das Aktivieren der Konfigurationsprotokollierung; Das ist, um den Überblick über alle Einstellungen zu behalten, die von XenApp-Administratoren vorgenommen wurden, eine Möglichkeit, alle von unseren Kollegen vorgenommenen Änderungen aufzuzeichnen (um herauszufinden, wer was getan hat!)
Eine der neuen Funktionen von vSphere 5 ist die Möglichkeit, die Protokolle unserer ESXi-Hosts auf einem Syslog-Server dank des Tools VMware Syslog Collector zu zentralisieren. Es wird uns ermöglichen, so viele Protokolle zu speichern, wie wir interessieren, Ermöglicht eine größere Agilität bei der Suche nach Lösungen für mögliche Probleme, die wir haben.
Die fortigate Firewall hat die Möglichkeit, Ihre LOG's zu speichern und so sehen zu können, was in unserem Netzwerk passiert, Wir können die Angriffsversuche sehen, die wir haben, Was unsere Nutzer tun… Diese LOG's können auf unterschiedliche Weise gespeichert werden, eines über ein anderes Fortigate-Produkt namens FortiAnalyzer; ein anderer in seinen eigenen internen Speicher (Beim Neustart wird es gelöscht, Es ist RAM); auf einen USB-Stick namens FortiKey und den in meinem Fall interessantesten und kostenlos auf einen LOG-Server namens Syslog.
Tun Maßgeschneiderte Schulungen
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Wir sind ein Beratungsunternehmen, das kümmert und verwöhnt
|
 |
|
Mit Qualität und Mehrwert
|
 |
|
¡Lassen Sie uns zusammenarbeiten!
|
 |
