Buenas a todo@s. En este post vamos a hacer que nuestro graylog, reciba los logs de apache montado en docker y bajo un web proxy que será traefik. A primera vista parece sencillo, pero hay que hacer un par de cosillas para que toda la info llegue correcta y podamos
Continue reading
Graylog al igual que ELK o splunk es un colector de logs es decir, indicas a varios host que manden sus logs a esta máquina para luego poder gestionarlos (filtrarlos, indexarlos, monitorizarlos…). Se pueden crear alertas, streams, dashboards personalizados, conectarse con LDAP… También hay plugins en el market para poder
Continue reading
NUT (Network UPS Tools) es una herramienta para gestionar un SAI. Se compone de 2 partes, una es el server y otra el client. El server se puede conectar por SNMP (esta es la forma que se va a explicar) o por USB al SAI. El funcionamiento de ese es
Continue reading
Recientemente Graylog, ha sacado un plugin para captura de Netflow que tiene buena pinta. Todavía le quedan cosas por implementar y pulir como usar la versión 9 de NetFlow (actualmente utiliza la 5) pero el creador está trabajando en ello. También se echa de menos que haga lookup de las
Continue readingEn este post voy a explicar como ver streams de Graylog en la terminal. Esto es útil para verlos de una forma rápida. Esta aplicación esta hecha en node.js, por lo tanto, es necesario tener instalado.
Continue readingSi usas Graylog, una función interesante de este es que se puede conectar con un servidor LDAP y de este modo, no tener que crear todos los usuarios uno a uno sino que se pueden autenticar con las credenciales del LDAP
Continue readingOSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.
Continue readingELK, es un conjunto de aplicaciones (Elasticksearch, Logstash, Kibana) que recopilan los logs de un cliente (Apache, pfsense, proxmox…) y luego los muestra de una forma limpia y ordenada. Además cuenta con con diferentes paneles configurables para poder mostrar lo que se quiera. Para monitorizar logs hay muchas herramientas, una de
Continue readingRsyslog es una mejora de syslog que es el que se encarga de almacenar todos los logs del sistema y junto con loganalyzer es capaz de mostrarlos todos centralizados. Es decir, teniendo un servidor con rsyslog mas loganalzyer e instalando en los clientes un rsyslog se pueden monitorizar todos los
Continue readingAl usar graylog nos podemos dar cuenta de que los mensajes no se actualizan automáticamente y esto puede ser un inconveniente. Para solucionar esto hay una aplicación que coge directamente los streams creados en graylog y los muestra en tiempo real, por lo tanto, los muestra ya con los filtros
Continue reading