This is an old revision of the document!
Elastic Stack для сетевого инженера
Анонс мастер класса
Запись мастер класса
Реклама мастер класса
Задачи, которые ветераны решали с помощью таких милых сердцу unix решений как grep, awk, regexp, syslogd, flowd и подобных, никуда не делись, только объемы возросли многократно. Давайте рассмртрим варианты решений нескольких типовых задач сетевого инженера с использованием современых инструментов из популярного набора Elastic Stack и решим, делают ли они его жизнь лучше)
Техническое задание
Методические рекомендации
Шаг 1. Исходное состояние стенда
server# ssh switch1
server# ssh switch2
server# sshpass -p cisco scp switch1:running-config /srv/tftp/switch1-running-config
server# sshpass -p cisco scp switch2:running-config /srv/tftp/switch2-running-config
server# ls -l /srv/tftp/
server# rm /srv/tftp/*
server# ping ya.ru
Шаг 2. Знакомство с Elasticsearch
Шаг 3. Использование Logstash для обработки журнальных сообщений
Устанавливается 5 минут, лучше сделать заранее или совместить с теорией
-
-
-
Вызов скрипта для определенных сообщений
Шаг 4. Использование Elastic Stack в качестве NetFlow Collector и Analyzer
Logstash Netflow Module Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS)
-
-
-