Elastic – Vytvoření filtru pro určité logy (Logstash) Elastic – Vytvoření filtru pro určité logy (logstash) Motivace: V tomto článku bude popsáno, jak vytvorit novy filtr který bude obsahovat všechny logy z Linuxovych strojů. V Analytic > Discover může filtr vypadat takto: OS: Implementace byla prováděna na Ubuntu 22.04 LTS. Konkrétně otestováno přes VirtualBox. To… Read More »
Elastic – send logs from Cisco IOS Elastic – send logs from Cisco IOS Prerekvizita: Prerekvizita pro tento návod je Instalace Ubuntu Elasticsearch Kibana Logstash Filebeat (Elastic Stack) Instalace Ubuntu Elasticsearch Kibana Logstash Filebeat (Elastic Stack) Motivace: Návod ukazuje, jak nastavit zasílání logů z Cisco zařízení běžící pod IOS na Elastic server, resp. na Filebeat.… Read More »
Instalace ElastAlert2 pro Elastic Instalace ElastAlert2 pro Elastic Prerekvizita: Prerekvizita pro tuto instalaci ElastAlert2 je Instalace Ubuntu Elasticsearch Kibana Logstash Filebeat (Elastic Stack) Instalace Ubuntu Elasticsearch Kibana Logstash Filebeat (Elastic Stack) Motivace: ElastAlert2 je nástroj určený pro monitorování událostí a vytváření upozornění na základě dat uložených v Elasticsearch. Hlavním účelem ElastAlertu 2 je umožnit uživatelům… Read More »
Instalace Elastic Agenta Windows (Elastic Stack) Instalace Elastic Agenta Windows (Elastic Stack) Prerekvizita: Prerekvizita pro tuto instalaci Elastic Agenta na Windows je mít nainstalovaný Elastic Fleet server. Instalace Fleet serveru + Instalace Linux Elastic agenta Motivace: Elastic Agent na Windows je nástroj určený pro sběr a odesílání různých typů dat z Windows prostředí do Elastic… Read More »
Instalace Fleet serveru (Elastic stack) Instalace Fleet serveru Prerekvizita: Prerekvizita pro tuto instalaci Fleet serveru je Instalace Ubuntu Elasticsearch Kibana Logstash Filebeat (Elastic Stack) Instalace Ubuntu Elasticsearch Kibana Logstash Filebeat (Elastic Stack) Motivace: Fleet Server v Elastic slouží jako prostředník mezi Fleet Managementem a Elastic Agenty. Hlavní účel Fleet Serveru je poskytnout centralizovanou řídící rovinu… Read More »
Elastic – API integration key required Elastic – API integration key required Problém: Při kliknutí přes webové rozhraní Elastic v rubrice Security > Alerts se zobrazí hláška níže: A new encryption key is generated for saved objects each time you start Kibana. Without a persistent key, you cannot delete or modify rules after Kibana restarts.… Read More »
Instalace Ubuntu Elasticsearch Kibana Logstash Filebeat (Elastic Stack) Instalace Ubuntu Elasticsearch Kibana Motivace: Elastic Stack je sada open-source nástrojů vyvíjená společností Elastic. Tato sada nástrojů se skládá z několika komponent, včetně Elasticsearch, Logstash, Kibana a Beats, které spolupracují a poskytují robustní řešení pro sběr, ukládání, analýzu a vizualizaci dat. OS: Instalace byla prováděna na Ubuntu… Read More »