在 Elasticsearch 中收集 Fortigate LOG 并在 Grafana 中可视化它们
我们继续阅读另一个文档,我们将尝试将所有 LOG 集中在 Elasticsearch 中, 这一次轮到我们使用 Fortigate 防火墙了. 这个想法不仅是收集 LOT,而且还要直观地理解它们,并拥有在我们的日常生活中帮助我们的工具.
标记: 日志
在 Grafana 或 Kibana 中查看 Meerkat 记录
在看到我们如何安装 Meerkata 并使其功能化之后, 现在是时候以更友好的方式处理数据并对其进行可视化了, 为此,我们将依靠 Grafana 作为可视化工具, 尽管使用 Kibana,您可以以相同的方式执行此操作 (或更简单). 这一切都归功于我们将 Meerkat LOG 存储在 Elasticsearch 中.
安装 Meerkat
在这篇文章中,我们将看到在 Debian 上安装 Meerkat 必须遵循的步骤 10.6. Meerkat 是一个高性能的网络引擎, 饰演 IDS (入侵检测系统), IPS的 (入侵防御系统) 并用作网络监控系统, 当然, 开源!
安装 Logstash
在本文中,我们将继续部署解决方案, 今天我们就来看看如何正确安装 Logstash; 将成为收集 LOG 并在将其存储到 Elasticsearch 之前对其进行处理的工具.
VMware vCenter 日志洞察
我们已经知道,在我们的系统中收集日志对于了解状态的健康状况或了解可能的问题至关重要, vCenter Log Insight 是一个日志管理器,它允许我们以非常简单的方式自动收集日志并分析来自 vSphere 系统的信息.
Configurar el Registro de configuración en Citrix XenApp 6.5
Una de las opciones que siempre deberíamos dejar configuradas en las instalaciones de XenApp es la de habilitar el registro de configuraciones; 这是, para llevar un control de todas las configuraciones que hagan los administradores de XenApp, una forma de registrar todas las modificaciones que hagan nuestros compañeros (para saber quién hizo qué!)
VMware Syslog 收集器
vSphere 的新功能之一 5 得益于 VMware Syslog Collector 工具,可以将我们的 ESXi 主机的日志集中在 Syslog 服务器上. 它将允许我们存储任意数量的日志, 在寻找我们可能遇到的问题的解决方案时具有更大的灵活性.
LOG 在 Fortigate 中的管理
Fortigate 防火墙可以保存您的 LOG,从而能够看到我们网络中发生的事情, 我们可以看到我们的攻击尝试, 我们的用户做什么… 这些 LOG 可以以不同的方式存储, 一个通过另一个名为 FortiAnalyzer 的 Fortigate 产品; 另一个到它自己的内存 (当它重新启动时,它将被删除, 这是 RAM); 到一个名为 FortiKey 的 USB 随身驱动器,在我的情况下是最有趣的,并且免费到一个名为 Syslog 的 LOG 服务器.
