Muchas son las herramientas que se utilizan para el análisis de los registros del servidor proxy Squid, aquí en sysadminsdecuba podrán encontrar artículos referentes a esta tarea. Otra de las formas de monitorizar a squid es utilizando su protocolo de administración cache_object:// donde se puede acceder directamente a información interna del […]
Anteriormente vimos cómo es que se instalaba TICK y Grafana, ahora vamos a ver como monitorizar dispositivos que brindad servicios de SNMP, el cual no es más que un protocolo ideado para la administración de dispositivos de red. No es objetivo del documento brindar toda una explicación acerca de cómo […]
Este es mi primer post en el blog, espero que les guste ya que no soy de mucho escribir, más de configurar. Una de las principales tareas que tenemos los administradores de red es la de monitorizar toda nuestra infraestructura, de la manera más automatizada posible. Hay varias partes en […]
En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]
En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]
Como les decía en el tercer artículo vamos ahora a configurar nuestro logstash para que filtre los logs de zimbra. Logstash Nos descargaremos los patrones y filtros que ya estan definidos para él y le haremos alguna que otra modificación. Instalamos git para clonar el repositorio de archivos #apt-get install […]
En los dos artículos anteriores dejamos todo listo para empezar a programarle los filtros a Logstash y enviarlos a almacenar en el clúster elasticsearch. Empezaremos por un servicio popular en todas nuestras redes que es el servicio de navegación y en nuestro caso el más común Squid. En el Servidor […]
En este segundo tutorial prepararemos las condiciones para procesar los logs de los servidores que queremos analizar y para ello nos centraremos en la instalación y configuración inicial de Logstash y porteriormente de Grafana. Nuestra Configuración: Servidor Logstash. Se encargará de filtrar y generar los campos necesarios para generar nuestros […]
En una serie de artículos expondremos como almacenar nuestros logs de los principales sistemas que tenemos en nuestras redes para su posterior análisis y para ello una de las mejores cosas que he visto es Elasticsearch como almacenamiento de los mismos, Logstash para filtrarlos y Grafana para construir dashboards espectaculares […]
Nagvis es una aplicación que nos permite crear de forma muy sencilla páginas web en nuestro servidor Nagios, con imágenes de fondo e iconos de Servicios o hosts del Nagios. Viene configurado por defecto para usar con Nagios, pero vamos a ver que mediante un conector especifico es compatible con […]
Copyright © 2024 | Tema para WordPress de MH Themes