behandeln

ELK-Fortigate-Elasticsearch-Kibana-Grafana-00

Sammeln von Fortigate-LOGs in Elasticsearch und Anzeigen in Grafana

/ , / , , , , , , , , , , , , , /

Wir fahren mit einem weiteren Dokument fort, in dem wir versuchen werden, alle unsere LOGs in Elasticsearch zu zentralisieren, Diesmal liegt es an unseren Fortigate-Firewalls. Die Idee wird nicht nur sein, die LOGs zu sammeln, sondern sie auch visuell zu verstehen und über Tools zu verfügen, die uns täglich helfen..

Lesen Sie mehr →

Winlogbeat

Umleiten Ereignisse der Ereignisanzeige von Windows zu Elasticsearch Geräten mit Winlogbeat und Visualisierung mit Grafana

/ , / , , , , , , , , , , , , , , /

gut, einmal haben wir bereits unsere Plattform mit Elasticsearch montiert, Logstash und Kibana, wir werden in diesem ersten Beitrag die Ereignisanzeige Ereignisse unserer Windows-Computer analysieren Winlogbeat mit! Wir haben den Agenten installieren und kleine Ereignisse senden, die sie sich entscheiden, Logstash zu behandeln und lagern in Elasticsearch, und anschließend visualisieren mit Grafana!

Lesen Sie mehr →