Sammeln von Fortigate-LOGs in Elasticsearch und Visualisieren in Grafana

Wir fahren mit einem anderen Dokument fort, in dem wir versuchen werden, alle unsere LOGs in Elasticsearch zu zentralisieren, dieses Mal sind wir an der Reihe, die Firewalls von Fortigate zu verstärken. Die Idee wird sein, die LOGs nicht nur zu sammeln, sondern sie auch visuell zu verstehen und Werkzeuge zu haben, die uns in unserem täglichen Leben helfen.

Umleiten von Ereignissen in der Ereignisanzeige von Windows-Computern zu Elasticsearch mit Winlogbeat und Anzeigen mit Grafana

Nicht schlecht, sobald wir unsere Plattform bereits mit Elasticsearch eingerichtet haben, Logstash und Kibana, In diesem ersten Beitrag werden wir die Ereignisse der Ereignisanzeige unserer Windows-Computer mit Winlogbeat analysieren! Wir installieren den kleinen Agenten und senden die Ereignisse, für die wir uns entscheiden, an Logstash, um sie zu verarbeiten und in Elasticsearch zu speichern, und dann visualisieren wir sie mit Grafana!