User Tools
elastic_stack_для_сетевого_инженера
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
elastic_stack_для_сетевого_инженера [2021/07/29 10:40] admin [Шаг 4. Использование Elastic Stack в качестве NetFlow Collector и Analyzer] |
elastic_stack_для_сетевого_инженера [2021/09/09 13:57] (current) val [Запись мастер класса] |
||
|---|---|---|---|
| Line 2: | Line 2: | ||
| ===== Анонс мастер класса ===== | ===== Анонс мастер класса ===== | ||
| + | |||
| + | * [[https://www.specialist.ru/news/5743/elastic-stack-dlya-setevogo-inzhenera|Elastic Stack для сетевого инженера]] | ||
| ===== Запись мастер класса ===== | ===== Запись мастер класса ===== | ||
| + | * [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | ||
| ===== Реклама мастер класса ===== | ===== Реклама мастер класса ===== | ||
| - | * Задачи, которые ветераны решали с помощью таких милых сердцу unix решений как grep, awk, regexp, syslogd, flowd и подобных, никуда не делись, только объемы возросли многократно. Давайте рассмртрим варианты решений нескольких типовых задач сетевого инженера с использованием современых инструментов из популярного набора Elastic Stack и решим, делают ли они его жизнь лучше) | + | * Задачи, которые ветераны решали с помощью таких милых сердцу UNIX решений как grep, awk, regexp, syslogd, flowd и подобных, никуда не делись, только объемы возросли многократно. Давайте рассмртрим варианты решений нескольких типовых задач сетевого инженера с использованием современых инструментов из популярного набора Elastic Stack и решим, делают ли они жизнь инженера лучше) |
| ===== Техническое задание ===== | ===== Техническое задание ===== | ||
| - | * Настроить автоматическое резервное копирование при изменении конфигурации коммутаторов с возможностью контроля их версий | + | * Настроить с помощью Logstash разбор и копирование журналов оборудования Cisco в Elasticsearch и автоматизировать резервное копирование с контролем версий в случае изменения конфигурации оборудования |
| - | * Использовать компоненты Elastic Stack в качестве NetFlow Collector и Analyzer | + | * Использовать Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer |
| ===== Методические рекомендации ===== | ===== Методические рекомендации ===== | ||
| - | * Провести мастеркласс в соответствии с планом лабоаторных работ курса [[Linux. Мониторинг оборудования и интеграция с Cisco]] | + | * Провести мастер класс в соответствии с планом лабоаторных работ курса [[Linux. Мониторинг оборудования и интеграция с Cisco]] и включить материал в текущую версию курса. |
| ===== Шаг 1. Исходное состояние стенда ===== | ===== Шаг 1. Исходное состояние стенда ===== | ||
| Line 26: | Line 29: | ||
| * [[Linux. Мониторинг оборудования и интеграция с Cisco#2.3 Настройка базовой конфигурации server]] | * [[Linux. Мониторинг оборудования и интеграция с Cisco#2.3 Настройка базовой конфигурации server]] | ||
| * [[Сервис SSH#Настройка ssh клиента]] на server | * [[Сервис SSH#Настройка ssh клиента]] на server | ||
| - | * [[Сервис ТFTP]] каталог /srv/tftp/ с инициализированным [[Сервис Git]] | + | * [[Сервис ТFTP]] |
| + | * + каталог /srv/tftp/ инициализированный [[Сервис Git]] | ||
| <code> | <code> | ||
| + | server# cd /srv/tftp/ | ||
| + | server# git init | ||
| + | |||
| + | server# date | ||
| + | server# apt update | ||
| + | |||
| server# ssh switch1 | server# ssh switch1 | ||
| Line 43: | Line 53: | ||
| </code> | </code> | ||
| - | ===== Шаг 2. Знакомство с Elasticsearch ===== | + | ===== Шаг 2. Знакомство с Elasticsearch и Kibana ===== |
| - | * Устанавливаются по 5 минут, объем 300 МБ, лучше сделать заранее или совместить с теорией | + | * Устанавливаются по 2 минуты, объем > 300 МБ, лучше сделать заранее или совместить с теорией |
| * [[Сервисы ELK#Elasticsearch]] | * [[Сервисы ELK#Elasticsearch]] | ||
| * [[Сервисы ELK#Kibana]] | * [[Сервисы ELK#Kibana]] | ||
| Line 51: | Line 61: | ||
| ===== Шаг 3. Использование Logstash для обработки журнальных сообщений ===== | ===== Шаг 3. Использование Logstash для обработки журнальных сообщений ===== | ||
| - | * Устанавливается 5 минут, лучше сделать заранее или совместить с теорией | + | * Устанавливается 2 минуты, лучше сделать заранее или совместить с теорией |
| * [[Сервисы ELK#Logstash]] | * [[Сервисы ELK#Logstash]] | ||
| * Вывод логов в stdout ([[Общие настройки сетевого оборудования Cisco#Отправка логов на syslog сервер]]) | * Вывод логов в stdout ([[Общие настройки сетевого оборудования Cisco#Отправка логов на syslog сервер]]) | ||
| * Разбор сообщения на поля ([[Сервис NTP]] на server и [[Общие настройки сетевого оборудования Cisco#Настройка времени]] на коммутаторах) | * Разбор сообщения на поля ([[Сервис NTP]] на server и [[Общие настройки сетевого оборудования Cisco#Настройка времени]] на коммутаторах) | ||
| - | * Вызов скрипта для определенных сообщений | + | * Вызов скриптов для определенных сообщений |
| - | ===== Шаг 4. Использование Elastic Stack в качестве NetFlow Collector и Analyzer ===== | + | ===== Шаг 4. Использование Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer ===== |
| * [[https://www.elastic.co/guide/en/logstash/current/netflow-module.html|Logstash Netflow Module]] Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS) | * [[https://www.elastic.co/guide/en/logstash/current/netflow-module.html|Logstash Netflow Module]] Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS) | ||
| - | * Использование [[Сервисы ELK#Filebeat]] для записи журналов в [[Сервисы ELK#Elasticsearch]] | + | * Использование [[Сервисы ELK#Filebeat]] для записи журналов каталога /var/log/ в [[Сервисы ELK#Elasticsearch]] |
| * [[Общие настройки сетевого оборудования Cisco#Настройка времени]] на router | * [[Общие настройки сетевого оборудования Cisco#Настройка времени]] на router | ||
| * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] на router | * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] на router | ||
| * Использование [[Сервисы ELK#filebeat netflow module]] для записи информации о трафике в [[Сервисы ELK#Elasticsearch]] | * Использование [[Сервисы ELK#filebeat netflow module]] для записи информации о трафике в [[Сервисы ELK#Elasticsearch]] | ||
| + | * Использование предустановленных Dashboard в Kibana [[Сервисы ELK#Filebeat Netflow Top-N]] | ||
elastic_stack_для_сетевого_инженера.1627544432.txt.gz · Last modified: 2021/07/29 10:40 by admin
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
