Buenas, hoy vengo a hablaros de otro de los stacks de monitorización y graficación que están de moda. Hace algún tiempo hablamos de TIG y hoy hablaremos sobre TICK. A priori parece lo mismo pero tiene 2 cambios significativos. Que como frontal de gráficas en vez de utilizar Grafana, se
Continue reading
Buenas a todo@s. En este post vamos a hacer que nuestro graylog, reciba los logs de apache montado en docker y bajo un web proxy que será traefik. A primera vista parece sencillo, pero hay que hacer un par de cosillas para que toda la info llegue correcta y podamos
Continue reading
Aloha a tod@s, en este post voy a explicar como graficar las métricas tanto de hosts, como de contenedores de docker de una forma muy sencilla con las herramientas que están ahora de moda. En este caso va a ser un stack de TIG (Telegraf, InfluxDB, Grafana). Telegraf e InfluxDB
Continue reading
Buenas a todos, en este post vamos a ver como monitorizar nuestra infraestructura mediante la herramienta Zabbix. Y como no podría ser de otro modo, montaremos nuestro servidor zabbix en docker con la ayuda de docker-compose. El despliegue de Zabbix es muy sencillo, solo hace falta crear un docker-compose.yml configurando
Continue reading
Siguiendo esta corriente de graylog, voy a aprovechar este post para ir poniendo plugins o trucos interesantes para utilizar con graylog Log interno Graylog es capaz de recoger mediante un input sus logs sin necesidad de tener que utilizar herramientas como rsyslog o agentes. De este modo evitamos tener que
Continue reading
Como hemos hablado anteriormente, Graylog es un colector de logs muy interesante. Es una mezcla entre ELK y Splunk. No llega a ser tan potente como Splunk pero es mas gestionable que ELK. En este post, voy a explicar como instalar un agente y enviar todos los logs al Graylog
Continue reading
Buenas a tod@s, he vuelto a retomar el tema de SIEM por lo tanto toca entrada. Esta entrada va a ir sobre como monitorizar el estado de los hosts y sus servicios con la herramienta de monitorización de OSSIM. La herramienta que incorpora para dicha tarea es nada menos que
Continue reading
LibreNMS, es un fork de Observium, un sistema de monitorización muy fácil de instalar y de configurar. Orientado a la monitorización de infraestructuras no muy grandes. Es capaz de monitorizar por SNMP los hosts y se pueden monitorizar los servicios nagios style. También es capaz de pintar el mapa de
Continue reading
Graylog al igual que ELK o splunk es un colector de logs es decir, indicas a varios host que manden sus logs a esta máquina para luego poder gestionarlos (filtrarlos, indexarlos, monitorizarlos…). Se pueden crear alertas, streams, dashboards personalizados, conectarse con LDAP… También hay plugins en el market para poder
Continue reading
Observium tiene para los linux una función muy interesante que es la de implementar un agente que mediante varios scripts pre-configurados se puedan monitorizar diferentes cosas (paquetes instalados, estado de apache, colas de correos, estado de la VPN…). Hay como 2 partes, la primera, sería instalar el agente. Y las
Continue reading