User Tools
elastic_stack_для_сетевого_инженера
Table of Contents
Elastic Stack для сетевого инженера
Анонс мастер класса
Запись мастер класса
Реклама мастер класса
- Задачи, которые ветераны решали с помощью таких милых сердцу UNIX решений как grep, awk, regexp, syslogd, flowd и подобных, никуда не делись, только объемы возросли многократно. Давайте рассмртрим варианты решений нескольких типовых задач сетевого инженера с использованием современых инструментов из популярного набора Elastic Stack и решим, делают ли они жизнь инженера лучше)
Техническое задание
- Настроить с помощью Logstash разбор и копирование журналов оборудования Cisco в Elasticsearch и автоматизировать резервное копирование с контролем версий в случае изменения конфигурации оборудования
- Использовать Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer
Методические рекомендации
- Провести мастер класс в соответствии с планом лабоаторных работ курса Linux. Мониторинг оборудования и интеграция с Cisco и включить материал в текущую версию курса.
Шаг 1. Исходное состояние стенда
- Оборудование уровня 3 Cisco Router с DHCP и netflow
- Подключение Vbox VM win client1 с общим буфером обмена и chrome
- Оборудование уровня 2 Cisco Catalyst switch и switch2
- Настройка SSH и SCP
- Настройка ssh клиента на server
- + каталог /srv/tftp/ инициализированный Сервис Git
server# cd /srv/tftp/ server# git init server# date server# apt update server# ssh switch1 server# ssh switch2 server# sshpass -p cisco scp switch1:running-config /srv/tftp/switch1-running-config server# sshpass -p cisco scp switch2:running-config /srv/tftp/switch2-running-config server# ls -l /srv/tftp/ server# rm /srv/tftp/* server# ping ya.ru
Шаг 2. Знакомство с Elasticsearch и Kibana
- Устанавливаются по 2 минуты, объем > 300 МБ, лучше сделать заранее или совместить с теорией
Шаг 3. Использование Logstash для обработки журнальных сообщений
- Устанавливается 2 минуты, лучше сделать заранее или совместить с теорией
- Вывод логов в stdout (Отправка логов на syslog сервер)
- Разбор сообщения на поля (Сервис NTP на server и Настройка времени на коммутаторах)
- Вызов скриптов для определенных сообщений
Шаг 4. Использование Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer
- Logstash Netflow Module Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS)
- Использование Filebeat для записи журналов каталога /var/log/ в Elasticsearch
- Настройка времени на router
- Использование filebeat netflow module для записи информации о трафике в Elasticsearch
- Использование предустановленных Dashboard в Kibana Filebeat Netflow Top-N
elastic_stack_для_сетевого_инженера.txt · Last modified: 2021/09/09 13:57 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
