Security-Monitoring und -Logging mit Open Source (2)

Daten sammeln

, ,
Im ersten Teil der Workshopserie zum Open Source-Monitoring haben wir die Log-Management-Lösung Graylog2 installiert. Im zweiten Teil konfigurieren wir ElasticSearch und erstellen danach Streams zur Echtzeitanaylse von Events. Darüber hinaus werfen wir einen ersten Blick auf die Installation unserer Security Monitoring-Umgebung und bereiten das Nagios-Setup vor.
Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der ... (mehr)

Nachdem Sie Graylog eingerichtet haben, folgt die Komponente "ElasticSearch". Für die VM "es-master" führen Sie die folgenden Änderungen in der Konfigurationsdatei »/etc/elastic-search/elasticsearch.yml« durch:

- cluster.name: graylog-production: Eindeutige Bezeichnung des Clusters für Komponente "ElasticSearch".

- node.name: es-master: Eindeutige Bezeichnung des Nodes im Cluster der Komponente "ElasticSearch".

- node.master: true: Der Node fungiert als Master im Cluster von "ElasticSearch".

- node.data: true: Der Node (Komponente "ElasticSearch") speichert Daten.

- index.number_of_shards: 2: Siehe "elasticsearch_shards" in Konfiguration Graylog-Server.

- index.number_of_replicas: 1: Siehe "elasticsearch_replicas" in Konfiguration Graylog-Server.

- discovery.zen.ping.multicast.enabled: false: Deaktivieren der Funktion "multicast discovery", um keine Multicast-Anfragen zur Ermittlung von Nodes im Cluster zu senden.

- discovery.zen.ping.unicast.hosts: ["es-master:9300", "es-node1:9300"]: Eine Liste von Nodes, die das Cluster "graylog-production" bilden. Die Bezeichnungen sind durch entsprechende IP-Adressen der Systeme zu ersetzen oder in »/etc/hosts« entsprechend festzulegen.

Auch hierfür finden Sie die vollständige und detaillierte Beschreibung der einzelnen Konfigurationsparameter in der zugehörigen Dokumentation unter [1].

Anschließend führen Sie für die VM "es-node1" die folgenden Änderungen in der Konfigurationsdatei »/etc/elasticsearch/elasticsearch.yml« durch. Außer den genannten Konfigurationsparametern setzen Sie die übrigen analog zu den Werten für die Konfiguration der VM "es-master":

- node.name: es-node1: Eindeutige Bezeichnung des Nodes im Cluster der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite