Elastic Stack для сетевого инженера

• Elastic Stack для сетевого инженера

• Elastic Stack для сетевого инженера

• Задачи, которые ветераны решали с помощью таких милых сердцу UNIX решений как grep, awk, regexp, syslogd, flowd и подобных, никуда не делись, только объемы возросли многократно. Давайте рассмртрим варианты решений нескольких типовых задач сетевого инженера с использованием современых инструментов из популярного набора Elastic Stack и решим, делают ли они жизнь инженера лучше)

• Настроить с помощью Logstash разбор и копирование журналов оборудования Cisco в Elasticsearch и автоматизировать резервное копирование с контролем версий в случае изменения конфигурации оборудования
• Использовать Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer

• Провести мастер класс в соответствии с планом лабоаторных работ курса Linux. Мониторинг оборудования и интеграция с Cisco и включить материал в текущую версию курса.

• Оборудование уровня 3 Cisco Router с DHCP и netflow
• Подключение Vbox VM win client1 с общим буфером обмена и chrome
• Оборудование уровня 2 Cisco Catalyst switch и switch2
• Настройка SSH и SCP
• 2.3 Настройка базовой конфигурации server
• Настройка ssh клиента на server
• Сервис ТFTP
• + каталог /srv/tftp/ инициализированный Сервис Git

server# cd /srv/tftp/
server# git init

server# date
server# apt update

server# ssh switch1

server# ssh switch2

server# sshpass -p cisco scp switch1:running-config /srv/tftp/switch1-running-config

server# sshpass -p cisco scp switch2:running-config /srv/tftp/switch2-running-config

server# ls -l /srv/tftp/

server# rm /srv/tftp/*

server# ping ya.ru

• Устанавливаются по 2 минуты, объем > 300 МБ, лучше сделать заранее или совместить с теорией
• Elasticsearch
• Kibana

• Устанавливается 2 минуты, лучше сделать заранее или совместить с теорией
• Logstash
• Вывод логов в stdout (Отправка логов на syslog сервер)
• Разбор сообщения на поля (Сервис NTP на server и Настройка времени на коммутаторах)
• Вызов скриптов для определенных сообщений

• Logstash Netflow Module Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS)
• Использование Filebeat для записи журналов каталога /var/log/ в Elasticsearch
• Настройка времени на router
• Настройка экспорта статистики по протоколу NetFlow на router
• Использование filebeat netflow module для записи информации о трафике в Elasticsearch
• Использование предустановленных Dashboard в Kibana Filebeat Netflow Top-N