Sýnesis™ Lite for Suricata cung cấp phân tích nhật ký cơ bản cho Suricata IDS/IPS bằng Elastic Stack. Đây là 1 giải pháp thu thập và phân tích log eve.json của suricata. Điều này bao gồm alerts, flows, http, dns, statistics và các loại log khác.
Hướng dẫn cài đặt ELK trên Ubuntu 18.04
Ở bài trước, mình đã hướng dẫn các bạn cài đặt Suricata trên Ubuntu 18.04, hôm nay mình sẽ hướng dẫn các bạn cài đặt ELK trên Ubuntu 18.04 để tích hợp với Suricata. ELK giúp chúng ta trực quan log cũng như các cảnh báo của Suricata để ta có 1 cái nhìn tổng quan nhất để quản lý các cảnh báo suricata. Các bạn có thể tham khảo lại hướng dẫn cài đặt Suricata trên Ubuntu 18.04 tại đây.
Hướng dẫn cài đặt Suricata trên Ubuntu 18.04
Suricata là một hệ thống phát hiện xâm nhập dựa trên mã nguồn mở và nó được phát triển bởi Open Information Security Foundation (OISF). Là một công cụ đa luồng, Suricata cung cấp tăng tốc độ và hiệu quả trong việc phân tích lưu lượng mạng. Nó được thiết kế để tương thích với các thành phần an ninh mạng hiện có.
[ELK] [Phần 3] Tổng quan về logstash
![Logstash Introduction | Logstash Reference [7.9] | Elastic](https://www.elastic.co/guide/en/logstash/current/static/images/logstash.png)
Logstash là chữ “L” trong ELK Stack – nền tảng phân tích nhật ký phổ biến nhất thế giới và chịu trách nhiệm tổng hợp dữ liệu từ các nguồn khác nhau, xử lý và gửi dữ liệu xuống đường dẫn, thường được lập chỉ mục trực tiếp trong Elasticsearch. Logstash có thể lấy từ hầu hết mọi nguồn dữ liệu bằng cách sử dụng các plugin đầu vào, áp dụng nhiều loại cải tiến và biến đổi dữ liệu bằng cách sử dụng các plugin bộ lọc và gửi dữ liệu đến một số lượng lớn các điểm đến bằng cách sử dụng các plugin đầu ra. Do đó, vai trò của Logstash trong ngăn xếp là rất quan trọng – nó cho phép bạn lọc, chỉnh sửa và định hình dữ liệu của mình để dễ làm việc hơn.
[ELK] [Phần 2] Hướng dẫn cài đặt ELK
Ở phần trước mình đã có 1 bài tổng quan về các thành phần trong ELK. Trong hướng dẫn này, mình sẽ hướng dẫn các bạn cách cài đặt Elastic Stack trên máy chủ CentOS 7. Mình sẽ hướng dẫn tất cả các thành phần của Elastic Stack – bao gồm Filebeat , Filebeat được sử dụng để chuyển tiếp và tập trung các nhật ký và tệp – và định cấu hình chúng để thu thập và trực quan hóa nhật ký hệ thống.
[ELK] [Phần 1] Tổng quan về ELK
Giới thiệu :
ELK là từ viết tắt của ba dự án mã nguồn mở: Elasticsearch, Logstash và Kibana, phục vụ cho công việc logging. Các phần mềm có chức năng lần lượt như :
- Elasticsearch: Cơ sở dữ liệu để lưu trữ, tìm kiếm và query log.
- Logstash: Tiếp nhận log từ nhiều nguồn, sau đó xử lý log và ghi dữ liệu vào Elasticsearch
- Kibana: Giao diện để quản lý, thống kê log, cho phép người dùng trực quan hóa dữ liệu bằng bảng và đồ thị trong Elasticsearch.
Điểm mạnh của ELK là khả năng thu thập, hiển thị, truy vấn theo thời gian thực. Có thể đáp ứng truy vấn một lượng dữ liệu cực lớn.
Demo triển khai jitsi theo mô hình High Availability
Jitsi đang là keyword được nhiều người quan tâm để bổ trợ cho các solustion khác về video conferencing, đối với các nhu cầu quy mô nhỏ thì chỉ cần một máy chủ cài các thành phần của jitsi là được, nhưng đối với các đơn vị nhu cầu lớn và cần có khả năng dự phòng thì việc triển khai sẽ đòi hỏi về khả năng HA.
Trong chia sẻ hôm nay, HCĐ có mời team Cloud365 – Nhân Hòa chia sẻ phần demo mà các bạn đã thử nghiệm để triển khai các thành phần của Jitsi theo mô hình HA (Jitsi meet và Videobridge). Mời các bạn quan tâm theo dõi demo và các chia sẻ từ team.
Cám ơn các bạn từ team https://news.cloud365.vn
[Livedemo] Hướng dẫn dựng LAB để tìm hiểu về CEPH
Tình hình thế giới có nhiều biến động và mong muốn góp phần đưa thêm các tin tức tích cực, giúp anh/em trong ngành có thêm động lực, thông tin trong giai đoạn này để gián tiếp đẩy lùi dịch bệnh COVID-19. Học Chủ Động có tổ chức livestream và livedemo về việc “Hướng dẫn dựng LAB để tìm hiểu CEPH”. Nay xin chia sẻ với các bạn.
CEPH là một sản phẩm về mảng software defined storage, một nền tảng hợp nhất các kiểu lưu trữ như block storage, object storage và file storage.
[HCD] [Livestream] Giới thiệu về teraform
Chủ đề giới thiệu về Terafrom – một công cụ giúp các sysadmin, devops tương tác với hạ tầng mình thông qua ngôn ngữ giống như việc lập trình để thiết lập các cấu hình, xây dựng hạ tầng.
Bài trình bày của bạn Vũ Sơn đang làm việc tại DAC Nhật Bản. Mời các bạn đón đọc.
Hướng dẫn cài đặt osquery
Osquery có thể cài đặt và làm việc độc lập trên từng máy tính khác hay hoặc kết hợp với stack sản phẩm khác như: Osquery + Kolide fleet + ELK, hoặc Osquery + Kolide fleet + Splunk hoặc Osquery + kolide fleet + Graylog nhằm cung cấp giải pháp giám sát an ninh tổng thể cho hệ thống của bạn.
Trong phạm vi bài viết này HCĐ chỉ giới thiệu cách cài đặt Osquery và sử dụng các câu truy vấn ở mức độ căn bản để các bạn mới tiếp cận có thêm các thông tin tìm hiểu tiếp theo.