30. 03. 2015
Log Management, NetEye
Vom Log über Logstash und Elasticsearch bis hin zu Kibana
Wahrscheinlich haben Sie bereits von Elasticsearch und den umfassenden Möglichkeiten welche von diesem Open Source Projekt geboten werden, gehört. Die auf Lucene basierende Full-Text Search Engine, bietet eine RESTful Weboberfläche und schema-free JSON Dokumente. Um die von NetEye gesammelten Logs besser veranschaulichen zu können haben wir drei Open Source Projekte, nämlich Logstash, Elasticsearch und Kibana in unsere Lösung integriert.
Logstash liest und analysiert die von NetEye erfassten Logs und übergibt sie an Elasticsearch, dort werden die Daten strukturiert gespeichert. Schlussendlich können alle gesammelten Daten dank der Integration von Kibana grafisch im NetEye Syslog View dargestellt werden.
Durch Logstash und Elasticsearch können Logs in Echtzeit aufgezeichnet/abgebildet werden.
Echtzeit-Logs
Zusätzlich können NetEye User, dank des integrierten Kibana3 Frontends, personalisierte Dashboards erstellen. So können mit wenigen Klicks den Bedürfnissen des Unternehmens entsprechende Statistiken abgebildet werden.
Erstellung personalisierter Dashboards
Das untenstehende Beispiel zeigt ein Dashboard welches die Anzahl von Nutzern wiederspiegelt, welche ein bestimmtes MS Office Programm über Citrix genutzt haben. Dies ermöglicht beispielsweise die Ermittlung der effektiv genutzten/benötigten Lizensen.
Beispiel: Citrix Nutzung nach Anwendung
Ein weiteres Beispiel wäre die Erfassung der Zugriffe auf eine bestimmte Webseite auf einem lokalen Webserver:
Beispiel: Webseiten-Zugriffe
Thomas Forrer
Team Leader Research & Development at Würth Phoenix
Hi folks!
I began loving computer since 1994, it was still the time of windows 3.1. Immediately I learned starting DOS games from the command promt, and while typing some white text on black background I felt like some hackish dude in a hollywoodian movie.
Later during the studies at the university, I discovered the magic world of opensource, and it was love at first sight. Finally I got rid of BSOD's =)
I love everything that is connected to some network, especially in a security perspective.
My motto is:
"With motivation, nothing is impossibile. It only requires more time."
Author
Latest posts by Thomas Forrer
20. 09. 2021
ctf-writeups, SEC4U
RomHack CTF 2021: Table of Contents Writeup