Linux
ELK Stack – Kibana Filebeat Dashbords (Apache)
Di seguito utilizzeremo Kibana per analizzare i file di log raccolti da Filebeat ed inviati al motore Elasticsearch.
Linux
OSSEC – Installazione Agent
Dopo aver installato OSSEC Server, installiamo su un altro sistema l’agent di OSSEC che invierà gli eventi all’OSSEC server.
(more…)
Linux
ELK Stack – Kibana Filebeat Dashbords (Syslog)
Apriamo la dashboard Syslog per analizzare i log inviati da Filebeat dei sistemi su cui è stato installato e configurato.
Linux
ELK Stack – Kibana Filebeat Dashbords
Kibana è una collezione di visualizzazioni, ricerche e mappe (in real-time); la fonte da cui Kibana preleva i dati è il motore Elasticsearch; i data-injector sono i Beats (tra cui Filebeat).
(more…)
Linux
ELK Stack – Filebeat – Moduli
Filebeat fornisce una serie di moduli preconfigurati che permettono di pre-analizzare i file di log sulle macchine su cui è installato, inviarli ad Elaticsearch/Logstash, e visualizzarli su dashboard preconfezionate in Kibana. Questi moduli supportano formati di registro comuni quali Nginx, Apache 2, MySQL, ….. (more…)
Linux
ELK Stack – Installazione Filebeat
Filebeat è un data-injection dello Stack Eastic che permette la raccolta di dati e l’invio verso lo Stack (direttamente a Elasticsearch o tramite Logstash). Viene fornito con moduli built-in interni (Apache, Cisco ASA, Microsoft Azure, NGINX, MySQL e altri) che, tramite processi di apprendimento automatico preconfigurati, semplificano la raccolta, l’analisi e la visualizzazione dei formati di registro comuni.
Linux
ELK Stack – X-Pack
Arricchiamo il nostro stack Elastic con l’installazione di X-Pack, un’estensione che aggiunge sicurezza e numerose feature importanti (alerting, monitoring, reporting, search profiler, Grok Debugger, machine learning, zoom levels in Elastic Maps Service, dedicated APM UIs, …).
Linux
ELK Stack – Installazione Kibana
Procediamo con l’installazione di Kibana, la parte dello Stack che ci permette di visualizzare ed analizzare i dati contenuti in Elasticsearch. (more…)
Linux
ELK Stack – Installazione Elasticsearch
Elasticsearch è il motore di ricerca e analisi distribuito al centro dello stack Elastic. I vantaggi principali di Elasticsearch possono essere così brevemente riassunti:
- permette ricerche e analisi in tempo reale per dati strutturati e non, numerici o geospaziali;
- permette la costruzione di modelli analitici e predittivi;
- permette, grazie alla sua natura distribuita, di adattarsi dinamicamente alla crescita dei dati da trattare.
Linux
ELK Stack – Elasticsearch, Logstash, Kibana e Beats
ELK è l’acronimo di tre progetti open-source: Elasticsearch Elastcsearch è un motore di ricerca ed analisi opensource, RESTful (ossia basato su architettura distribuita e quindi flessibile e scalabile) e basato su JSON. Logstash Logstash è una pipeline di elaborazione dati, che prende come input dati da sorgenti eterogenee e in Read more…