ElasticsearchでFortigate LOGを収集し、Grafanaで視覚化する
引き続き、すべてのLOGをElasticsearchに一元化しようとする別のドキュメントに進みます, 今回はFortigateファイアウォールの番です. LOGを収集するだけでなく、LOGを視覚的に理解し、日常生活に役立つツールを持つことも考えます.
タグ: 丸太
グラファナまたはキバナでミーアキャットの記録を見る
Meerkataのインストール方法を見て、機能させた後, 次に、データを扱い、より親しみやすい方法で視覚化します, このために、ビジュアライザーとしてGrafanaに依存します, Kibanaでも同じようにできます (またはよりシンプル). これはすべて、Meerkat LOGをElasticsearchに保存するという事実のおかげです.
Meerkatのインストール
この投稿では、DebianにMeerkatをインストールするために従う必要のある手順について説明します 10.6. Meerkatは高性能ネットワークエンジンです, IDSとして (侵入検知システム), IPSの (侵入防止システム) ネットワーク監視システムとして利用, そしてもちろん, オープンソース!
Logstashのインストール
この投稿では、ソリューションのデプロイを続けます, 今日は、Logstashを適切にインストールする方法を見ていきます; LOGを収集して処理してからElasticsearchに保存するためのツールになります.
VMware vCenter Log Insight
システム内のログの収集は、状態の健康状態を把握したり、起こりうる問題を知るために不可欠であることはすでにわかっています, vCenter Log Insightは、ログの収集を自動化し、vSphereシステムからの情報を非常に簡単な方法で分析できるログマネージャーです.
Configurar el Registro de configuración en Citrix XenApp 6.5
Una de las opciones que siempre deberíamos dejar configuradas en las instalaciones de XenApp es la de habilitar el registro de configuraciones; これは, para llevar un control de todas las configuraciones que hagan los administradores de XenApp, una forma de registrar todas las modificaciones que hagan nuestros compañeros (para saber quién hizo qué!)
VMware Syslog コレクタ
vSphereの新機能の1つ 5 VMware Syslog Collectorツールのおかげで、ESXiホストのログをSyslogサーバーに一元化する可能性です. これにより、関心のある数のログを保存できます, 私たちが抱えている可能性のある問題の解決策を探す際の俊敏性を高めることができます.
FortigateでのLOGのマネジメント
El firewall fortigate tiene posibilidad de guardar sus LOG’s y así poder ver que sucede en nuestra red, podemos ver los intentos de ataques que tenemos, lo que hacen nuestros usuarios… se puede almacenar estos LOG’s de diferentes formas, una mediante otro producto de Fortigate llamado FortiAnalyzer; otra a su propia memoria interna (cuando se reinicia se borra, es RAM); a un pendrive propio USB llamado FortiKey y la mas interesante en mi caso y gratuita a un servidor de LOG’s llamado Syslog.
