#ToolTip - ELK Stack - Log Maintenance
Se você usa a ferramenta ELK (versão community) sabe que tem algumas limitações, principalmente no quesito manutenção/administração.
ToolTip
#ToolTip - ELK Stack - Part4(Command Monitoring)
Uma necessidade muito importante para um ambinte de infraestrutura, é saber o por que uma coisa aconteceu e se possível ter a auditoria da mesma. As vezes se faz necessário descobrir quais atividades foram realizadas por qual usuário. Segue abaixo um meio que encontrei de ter evidências dos comandos executados.
Passo 1: Adicionar o trecho abaixo no final do arquivo “/etc/bashrc” para que seja padrão para todos usuários conforme realize login.
#ToolTip - ELK Stack - Part3(Tomcat)
Continuando os estudos e utilizações sobre o ELK, segue uma utilização geralmente utilizada no monitoramento de aplicações Tomcat:
Arquivo de configuração do logstash. Após adição do conteúdo será necessário reiniciar o serviço, assim como liberar a respectiva porta no Firewall.
#ToolTip - ELK Stack - Part2(SFLOW)
Na parte 1 foi discutindo um pouco sobre a ferramenta e sua utilização, neste post irei demonstrar algumas utilizações reais de utilização:
Um uso bastante comum é o de logs de rede, quando um equipamento de rede (switch/router/firewall/..) está com sflow habilitado ele envia alguns dados estatisticos regularmente para o servidor sflow configurado. Esse período geralmente se baseia em quantidade de pacotes trafegados, podendo ser 1/1000(um de mil), 1/10000(um de dez mil), 1/100000(um de cem mil), 1/1000000(um de um milhão) a depender da marca/modelo do switch e principamente do poder de processamento disponivel no mesmo, pois quanto mais frequente o envio, mais exige do equipamento.
#ToolTip - ELK Stack
Descrição: ELK é um pack de ferramentas utilizadas largamente em vários cenários, que podem variar desde um simples syslog, passando por SIEM (Correlacionador de Logs e Eventos) e podendo chegar correlação de bancos de dados, BigData e servindo com seus Dashboards para as áreas de negócio e Marketing.
#ToolTip - Teampass
TeamPass é um Gerenciador de Senhas opensource ideal para empresas e grupos de equipes, que possuam uma grande quantidade de senhas/acessos e necessitam de uma forma segura para colaboração de forma centralizada. Também é possível um gerenciamento granular baseado em niveis de permissão diferenciados a grupos de usuários. Para o pessoal mais antigo pode-se dizer que a ferramenta se assemelha a um “keepass web”, por causa da sua aparência: