Security-Monitoring und -Logging mit Open Source (2)

Daten sammeln

, ,
Im ersten Teil der Workshopserie zum Open Source-Monitoring haben wir die Log-Management-Lösung Graylog2 installiert. Im zweiten Teil konfigurieren wir ElasticSearch und erstellen danach Streams zur Echtzeitanaylse von Events. Darüber hinaus werfen wir einen ersten Blick auf die Installation unserer Security Monitoring-Umgebung und bereiten das Nagios-Setup vor.
Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der ... (mehr)

Nachdem Sie Graylog eingerichtet haben, folgt die Komponente "ElasticSearch". Für die VM "es-master" führen Sie die folgenden Änderungen in der Konfigurationsdatei »/etc/elastic-search/elasticsearch.yml« durch:

- cluster.name: graylog-production: Eindeutige Bezeichnung des Clusters für Komponente "ElasticSearch".

- node.name: es-master: Eindeutige Bezeichnung des Nodes im Cluster der Komponente "ElasticSearch".

- node.master: true: Der Node fungiert als Master im Cluster von "ElasticSearch".

- node.data: true: Der Node (Komponente "ElasticSearch") speichert Daten.

- index.number_of_shards: 2: Siehe "elasticsearch_shards" in Konfiguration Graylog-Server.

- index.number_of_replicas: 1: Siehe "elasticsearch_replicas" in Konfiguration Graylog-Server.

- discovery.zen.ping.multicast.enabled: false: Deaktivieren der Funktion "multicast discovery", um keine Multicast-Anfragen zur Ermittlung von Nodes im Cluster zu senden.

- discovery.zen.ping.unicast.hosts: ["es-master:9300", "es-node1:9300"]: Eine Liste von Nodes, die das Cluster "graylog-production" bilden. Die Bezeichnungen sind durch entsprechende IP-Adressen der Systeme zu ersetzen oder in »/etc/hosts« entsprechend festzulegen.

Auch hierfür finden Sie die vollständige und detaillierte Beschreibung der einzelnen Konfigurationsparameter in der zugehörigen Dokumentation unter [1].

Anschließend führen Sie für die VM "es-node1" die folgenden Änderungen in der Konfigurationsdatei »/etc/elasticsearch/elasticsearch.yml« durch. Außer den genannten Konfigurationsparametern setzen Sie die übrigen analog zu den Werten für die Konfiguration der VM "es-master":

- node.name: es-node1: Eindeutige Bezeichnung des Nodes im Cluster der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

OpenSSL

Als Protokoll ist SSL/TLS täglich im Einsatz. Mozilla und Google haben kürzlich erklärt, dass mehr als 50 Prozent der HTTP-Verbindungen verschlüsselt aufgebaut werden. Googles Chrome soll ab 2017 sogar vor unverschlüsselten Verbindungen warnen, wenn Sie dort sensible Daten eingeben können. In unserem Security-Tipp werfen wir einen Blick hinter die Kulissen von OpenSSL und zeigen dessen vielfältige Möglichkeiten auf. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Distro

Welche Linux-Distribution setzen Sie vorwiegend auf dem Server ein?

  • Arch Linux
  • CentOS
  • Debian
  • Fedora
  • openSUSE
  • Oracle Linux
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server
  • Ubuntu
  • andere Linux-Distribution
  • FreeBSD
  • OpenBSD

Google+

Ausgabe /2017

Microsite