Mietteitä tuloksista ja jatkokehittäminen Mitä opimme Opimme asentamaan ELK- Stack järjestelmän, säilyttämään tietoja turvallisesti, tiedon hyödyntämisen ja tiedon keräämisen. Tavoitteena … More
Category: ELK
7. Lokien hälytys järjestelmä
Visualisointi Tein visualisaation viikon kerätyistä tiedoista kuva alla, jossa näkyy kiinasta tulleet yritykset. Tein vielä sudo käyttäjänä suoritettavista komennoista visualisaation … More
6. Loki tietojen analysointi
ELK-Stack palvelin SSH yrityksien lokien keräys ulko verkosta Ensin laitoin ELK palvelimen turvalliseksi poistamalla root käyttäjän kirjautumisen SSHn konfiguraation kansiosta … More
5. Lokien keräys etätietokoneilta
Aloitin avaamalla portin 5044 ELK-Stack palvelimelta komenoilla “sudo ufw allow 5044/tcp” ja “sudo systemctl restart ufw“, jotta portin 5044 takana … More
4. Dashboard ja filebeat
Dashboardin testaus Ensiksi tein uuden tyhjän dashboardin painamalla dashboard nappia ja sieltä create new dashboard. Jätin sen vielä tyhjäksi muuttamatta … More
3. Loki tietojen keräys
LogStash Ensin tehdään ELK-Stack asennus blogissa asennetun LogStasiin oikeat asetukset kansioon /etc/logstash/conf.d/ RobWillis.info blogin LogStash ohjeiden mukaan. beats-input.conf syslog-filter.conf elasticsearch-output.conf … More
2. ELK-Stack asennus
ElasticSearch asennus Aloitimme tekemällä käytäjälle joni oikeudet, jolla on helppo asentaa ohjelmia Linuxille komennoilla “sudo adduser joni“, ” sudo adduser … More
1. Xubuntun asennus virtuaali ympäristöön
Virtuaali- ympäristöksi valitsimme Proxmox-VE 5.4, sen helppo käyttöisyyden ja luotettavuuden takia. Käyttöjärjestelmä Xubuntu 18.04 LTS, jaoimme loogisesti virtualisoimalla saman määrän … More
Lokien keräys ja analysointi, ELK-Stackia käyttäen Joni Hakala & Niko Hakala 