4. Dashboard ja filebeat

Dashboardin testaus

Ensiksi tein uuden tyhjän dashboardin painamalla dashboard nappia ja sieltä create new dashboard.

Huomautus 2019-10-27 173242.png
Huomautus 2019-10-27 173314.png

Jätin sen vielä tyhjäksi muuttamatta mitään ja painoin valikosta visualization nappia, josta valitsin create new visualization.

Huomautus 2019-10-27 173425.png
Huomautus 2019-10-27 173717.png

Sitten valitsin metric tyypin visualisaatio moduulin. Datalähteeksi valitsin filebeat-* Kibana indexin.

Huomautus 2019-10-27 173818.png

En muuttanut perusasetuksia metric moduulista vaan tallensin sen nimellä AuthLogEntries-Count painamalla save nappia ja kirjoittamalla sen title tekstiruutuun.

Huomautus 2019-10-27 173831.png
Huomautus 2019-10-27 173907.png
Huomautus 2019-10-27 173942.png

Sitten siirryin dashboardin puolelle takaisin ja painoin Add nappia dashboardin valikosta.

Sieltä löytyi äsken tekemäni moduuli, valitsin sen ja moduuli näkyi nyt dashboardissa.

Huomautus 2019-10-27 173955.png
Huomautus 2019-10-27 174009.png

Sen jälkeen dashboard piti vielä tallentaa.

Huomautus 2019-10-27 174840.png

Nyt Dashboard1 näkyy auth.log:ssa olevien lokien määrä valittujen asetusten mukaisesti.

Huomautus 2019-10-27 175012.png

Dashboard1 voi lisätä lisää moduuleja sitä mukaan, kun niitä tehdään.

Filebeatin valmiit dashboardit ja moduulit

Aloitin ensin ottamalla käyttöön system moduulin komennolla.

“sudo filebeat modules enable system”

System module kerää syslog ja auth.logeista lokit ja putkittaa ne logstashille. Sitten latasin filebeatin omat valmiit dashboardit komennolla.

“sudo filebeat setup –dashboards”

Jonka jälkeen Filebeat piti vielä käynnistää uudelleen.

“sudo systemctl restart filebeat”

Filebeatin valmiita dashboardeja on noin 40 mutta suurin osa niistä ei ole tarpeellisia tämän projektin kannalta.

Navigoin takaisin dashboard valikkoon ja kirjoitin hakupalkkiin ssh.

Huomautus 2019-10-27 192312.png

Sieltä löytyi [Filebeat System] SSH login attempts ECS, joka parseroi auth.log:sta sshd kirjautumiset ja tietoa esimerkiksi epäonnistuneista kirjautumis- yrityksistä.

Huomautus 2019-10-27 192602.png

Valitsin sen ja se toimi ilman asetuksien muuttamista.

Aika tehtävässä Lokien Tietojen Analysointi 27.10.2019 kello 17.35 – 18.55

Lähteet:

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-system.html

https://www.elastic.co/guide/en/beats/filebeat/current/load-kibana-dashboards.html#load-dashboards-logstash

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s