iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 22
0

設備那麼多,該如何收集 log 資訊呢?

事件的發生一定需要透過證據來說話,那至於資訊設備的證據再哪裡?就是log摟~

Firewall, Switch, AD, DNS, Mail Server, ESXi, DB...那麼多的 log 該如何看呢?/images/emoticon/emoticon06.gif

想必需要一個視覺化的系統來查看相關資訊吧!不然哪有那麼大的力氣可以看那麼多的log呢。


ELK Stack 是一個開源的 log 管理系統,主要由 Elasticsearch, Logstash, Kibana 三個系統所組成,可以讓搜集到的 log 透過視覺化的方式呈現出來,是一套很好用的工具。

https://ithelp.ithome.com.tw/upload/images/20181106/20060971S3c9tf1wPe.png
https://ithelp.ithome.com.tw/upload/images/20181106/200609718wClNiyd74.png


  • 架構
    https://ithelp.ithome.com.tw/upload/images/20181106/20060971J4D3QVFhat.jpg

http://sysadminxpert.com/elk-stack-architecture-elasticsearch-logstash-and-kibana/


下載


上一篇
[Day 21]-Log收集-Graylog
下一篇
[Day 23]-弱點管理-Archerysec
系列文
利用開源軟體打造企業內部資安環境30

1 則留言

0
Sergeyau
iT邦研究生 3 級 ‧ 2018-11-06 23:44:24

之前聽到ELK很錯愕,啥?加拿大馬鹿?ELK Stack = 加拿大馬鹿疊在一起?^^

上一屆我也有介紹
https://ithelp.ithome.com.tw/articles/10196402

現在比較常用Elastic Stack這個名稱,因為加了Beats。但個人覺得ELK Stack 比較有趣^^

看更多先前的回應...收起先前的回應...
盧卡斯 iT邦研究生 1 級‧ 2018-11-07 00:10:33 檢舉

/images/emoticon/emoticon33.gif

盧卡斯 iT邦研究生 1 級‧ 2018-11-07 00:11:43 檢舉

Sergeyau前輩寫的好詳細

Sergeyau iT邦研究生 3 級‧ 2018-11-07 02:44:43 檢舉

你參加鐵人賽比較早,也是我的前輩^^
這次也因為你的介紹認識新工具。謝謝!

目前還沒有時間正是裝ELK來玩~想玩的東西好多時間不夠><

盧卡斯 iT邦研究生 1 級‧ 2018-11-07 20:15:46 檢舉

/images/emoticon/emoticon08.gif

我要留言

立即登入留言