Proseguiamo con un altro documento dove cercheremo di centralizzare tutti i nostri LOG in Elasticsearch, questa volta è il nostro turno dei firewall Fortigate. L'idea non sarà solo quella di raccogliere i LOG, ma anche di comprenderli visivamente e di avere strumenti che ci aiutino nella nostra vita quotidiana.
Dopo aver visto come abbiamo installato Meerkata e averlo reso funzionale, Ora è il momento di trattare i tuoi dati e visualizzarli in modo più amichevole, per questo ci affideremo a Grafana come visualizzatore, anche se con Kibana puoi farlo allo stesso modo (o più semplice). Tutto questo grazie al fatto che memorizzeremo i LOG di Meerkat in Elasticsearch.
In questo post vedremo i passaggi che dobbiamo seguire per installare Meerkat su una Debian 10.6. Meerkat è un motore di rete ad alte prestazioni, come IDS (Sistema di rilevamento delle intrusioni), IPS (Sistema di prevenzione delle intrusioni) e utilizzato come sistema di monitoraggio della rete, e naturalmente, Open Source!
In questo post continueremo con l'implementazione della soluzione, oggi vedremo come installare correttamente Logstash; sarà lo strumento per raccogliere i LOG ed elaborarli prima di archiviarli in Elasticsearch.
Sappiamo già che la raccolta dei log nei nostri sistemi è fondamentale per conoscere lo stato di salute dello stato o per conoscere eventuali problemi, vCenter Log Insight è un gestore di log che ci permette di automatizzare la raccolta dei log e analizzare le informazioni provenienti dal nostro sistema vSphere in modo molto semplice.
Una delle opzioni che dovremmo sempre lasciare configurata nelle installazioni di XenApp è abilitare la registrazione della configurazione; Questo è, per tenere traccia di tutte le impostazioni effettuate dagli amministratori di XenApp, Un modo per registrare tutte le modifiche apportate dai nostri colleghi (per scoprire chi ha fatto cosa!)
Una delle nuove funzionalità di vSphere 5 è la possibilità di centralizzare i log dei nostri host ESXi su un server Syslog grazie al tool VMware Syslog Collector. Ci permetterà di archiviare tutti i registri che ci interessano, consentendo una maggiore agilità nella ricerca di soluzioni a possibili problemi che abbiamo.
Il firewall fortigate ha la possibilità di salvare i tuoi LOG e quindi di essere in grado di vedere cosa sta succedendo nella nostra rete, Possiamo vedere i tentativi di attacco che abbiamo, Cosa fanno i nostri utenti… questi LOG possono essere memorizzati in diversi modi, uno attraverso un altro prodotto Fortigate chiamato FortiAnalyzer; un altro alla propria memoria interna (al riavvio viene eliminato, È la RAM); su una chiavetta USB chiamata FortiKey e la più interessante nel mio caso e gratuita su un server di LOG chiamato Syslog.
Fare Formazione su misura
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktop – Centreon
|
Siamo una società di consulenza che cura e coccola
|
 |
|
Con qualità e valore aggiunto
|
 |
|
¡Lavoriamo insieme!
|
 |
