User Tools

Site Tools


elastic_stack_для_сетевого_инженера

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
elastic_stack_для_сетевого_инженера [2021/07/29 14:56]
admin [Шаг 3. Использование Logstash для обработки журнальных сообщений]
elastic_stack_для_сетевого_инженера [2021/09/09 13:57] (current)
val [Запись мастер класса]
Line 2: Line 2:
  
 ===== Анонс мастер класса ===== ===== Анонс мастер класса =====
 +
 +  * [[https://​www.specialist.ru/​news/​5743/​elastic-stack-dlya-setevogo-inzhenera|Elastic Stack для сетевого инженера]]
  
 ===== Запись мастер класса ===== ===== Запись мастер класса =====
  
 +  * [[https://​youtu.be/​EvuEjXhDMNQ|Elastic Stack для сетевого инженера]]
 ===== Реклама мастер класса ===== ===== Реклама мастер класса =====
  
Line 16: Line 19:
 ===== Методические рекомендации ===== ===== Методические рекомендации =====
  
-  * Провести мастеркласс в соответствии с планом лабоаторных работ курса [[Linux. Мониторинг оборудования и интеграция с Cisco]]+  * Провести мастер класс в соответствии с планом лабоаторных работ курса [[Linux. Мониторинг оборудования и интеграция с Cisco]] ​и включить материал в текущую версию курса.
  
 ===== Шаг 1. Исходное состояние стенда ===== ===== Шаг 1. Исходное состояние стенда =====
Line 26: Line 29:
   * [[Linux. Мониторинг оборудования и интеграция с Cisco#2.3 Настройка базовой конфигурации server]]   * [[Linux. Мониторинг оборудования и интеграция с Cisco#2.3 Настройка базовой конфигурации server]]
   * [[Сервис SSH#​Настройка ssh клиента]] на server   * [[Сервис SSH#​Настройка ssh клиента]] на server
-  * [[Сервис ТFTP]] каталог /​srv/​tftp/ ​с инициализированным [[Сервис Git]]+  * [[Сервис ТFTP]] ​ 
 +  * + каталог /srv/tftp/ инициализированный [[Сервис Git]]
 <​code>​ <​code>​
 +server# cd /srv/tftp/
 +server# git init
 +
 +server# date
 +server# apt update
 +
 server# ssh switch1 server# ssh switch1
  
Line 57: Line 67:
   * Вызов скриптов для определенных сообщений   * Вызов скриптов для определенных сообщений
  
-===== Шаг 4. Использование ​Elastic Stack в качестве NetFlow Collector и Analyzer =====+===== Шаг 4. Использование ​Filebeat и Elasticsearch ​в качестве NetFlow Collector и Kibana в качестве NetFlow ​Analyzer =====
  
   * [[https://​www.elastic.co/​guide/​en/​logstash/​current/​netflow-module.html|Logstash Netflow Module]] Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS)   * [[https://​www.elastic.co/​guide/​en/​logstash/​current/​netflow-module.html|Logstash Netflow Module]] Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS)
-  * Использование [[Сервисы ELK#​Filebeat]] для записи журналов в [[Сервисы ELK#​Elasticsearch]]+  * Использование [[Сервисы ELK#​Filebeat]] для записи журналов ​каталога /​var/​log/ ​в [[Сервисы ELK#​Elasticsearch]]
   * [[Общие настройки сетевого оборудования Cisco#​Настройка времени]] на router   * [[Общие настройки сетевого оборудования Cisco#​Настройка времени]] на router
   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]] на router   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]] на router
   * Использование [[Сервисы ELK#​filebeat netflow module]] для записи информации о трафике в [[Сервисы ELK#​Elasticsearch]]   * Использование [[Сервисы ELK#​filebeat netflow module]] для записи информации о трафике в [[Сервисы ELK#​Elasticsearch]]
-  * Использование предустановленных Dashboard в Kibana ​(на примере [Filebeat NetflowTop-N)+  * Использование предустановленных Dashboard в Kibana ​[[Сервисы ELK#Filebeat Netflow Top-N]]
elastic_stack_для_сетевого_инженера.1627559789.txt.gz · Last modified: 2021/07/29 14:56 by admin