viedeo interessantissimo, peccato non ci sono approfondimenti sulla parte rotation dei log. Se decidi di integrarlo con degli approfondimenti fai un capolavoro!
Ciao Antonio, grazie mille come sempre dei tuoi tutorial!!! Dove lavoro per questa parte di collecting log utilizziamo un prodotto Microfocus che si chiama ARCSIGHT che a livello infrastrutturale è simile a quello dello STACK ELK ma cambiano diverse componenti non esiste un agent che gira sulle macchine ma ci sono dei CONNETORI che si occupano della raccolta log sulle macchine (ovvimente a pago 💰). Che tu sappia, questa soluzione merita implementarla in un ambiente enterprise, magari acquistando anche lo STACK ELK a licenza oppure conviene spostarsi su altri prodotti? Nel caso in cui convenga, quale tipologia di licensing suggeriresti? Perché ho visto che sono presenti 4 tipi: STANDARD, GOLD, PLATINUM e ENTERPRISE. Grazie mille ancora, continua così !!!💪💪
@@SistemistaItaliano sto installando il tutto su una VPS ubuntu 6GB ram 4 CPU ma è già da un paio di ore fermo sul comando docker compose up setup ... non capisco come mai tutto questo tempo anche se il sistema sembra stia lavorando tranquillamente
Ciao Antonello, grazie per i tuoi video tutorial, vorrei acquisire i logs del router Mikrotik e del firewall Opnsense o Fortigate, non ho trovato molto in internet puoi aiutarmi ?
Domanda: a livello di file auditing è possibile determinare anche chi copia \ sposta ? (builtin in eventi di windows non usando netwrix o similari) grazie!!
Avevo provato lo stack elk tempo fa ma è difficile da mantenere, adesso uso Wazuh su container che ha tutto lo stack ELK più il monitoring delle vulnerabilità, ti da anche i comandi o cosa fare per risolverli.
ciao, grazie mille del video. Interessantissimo, anche se per qualche motivo per installare ELK ho eseguito a mano, gli script non scaricavano composer. ma ... ho un problema con il caricamento delle dashboard su windows, restituisce sia su 2012 che 2016 una serie di errori sulla versione di kibana qualche suggerimento? grazie PS C:\Users\Administrator.MINIPAN> cd\ PS C:\> cd .\winlogbeat\ PS C:\winlogbeat> .\winlogbeat.exe setup --dashboards Loading dashboards (Kibana must be running and reachable) Exiting: error importing Kibana dashboards: fail to import the dashboards in Kibana: Error importing directory C:\winlog beat\kibana: Failed to import dashboard: Failed to load directory C:\winlogbeat\kibana/7: error loading C:\winlogbeat\kibana\7\dashboard\01c54730-fee6-11e9-8405-516218e3d268.json: error dashboard asset: retur ned 422 to import file: Document "6f0f2ea0-f414-11e9-8405-516218e3d268" has a "coreMigrationVersion" which belongs to a more recent version of Kibana [8.8.0]. The current version is [8.7.0].. Response: {"statusCode":422,"error":"Unprocessab le Entity","message":"Document \"6f0f2ea0-f414-11e9-8405-516218e3d268\" has a \"coreMigrationVersion\" which belongs to a more recent version of Kibana [8.8.0]. The current version is [8.7.0]."}
![[CENTOS] - Stack ELK per centralizzare i log con Kibana, elasticsearch e logstash](http://i.ytimg.com/vi/xwMwPEE9Aqc/mqdefault.jpg)
![[CENTOS] - Stack ELK per centralizzare i log con Kibana, elasticsearch e logstash](/img/tr.png)
![[CLOUD] - Infomaniak un cloud completo tutto europeo e conveniente](http://i.ytimg.com/vi/KeEH4wxlXZo/mqdefault.jpg)
Grazie per questo video esaustivo e per lo script! Capita proprio a fagiuolo 😎
Grazie per il video. È molto interessante come argomento, mi piacerebbero anche approfondimenti in merito!
viedeo interessantissimo, peccato non ci sono approfondimenti sulla parte rotation dei log. Se decidi di integrarlo con degli approfondimenti fai un capolavoro!
💯💯💯!!!
Ciao Antonio,
grazie mille come sempre dei tuoi tutorial!!!
Dove lavoro per questa parte di collecting log utilizziamo un prodotto Microfocus che si chiama ARCSIGHT che a livello infrastrutturale è simile a quello dello STACK ELK ma cambiano diverse componenti non esiste un agent che gira sulle macchine ma ci sono dei CONNETORI che si occupano della raccolta log sulle macchine (ovvimente a pago 💰).
Che tu sappia, questa soluzione merita implementarla in un ambiente enterprise, magari acquistando anche lo STACK ELK a licenza oppure conviene spostarsi su altri prodotti?
Nel caso in cui convenga, quale tipologia di licensing suggeriresti?
Perché ho visto che sono presenti 4 tipi: STANDARD, GOLD, PLATINUM e ENTERPRISE.
Grazie mille ancora, continua così !!!💪💪
Ciao, é possibile configurarlo per avere un umico log server per più clienti ( tipo multi tenant)?
Interessante Soluzione E' possibile nel file agent sia linux che windowns non configurare in chiaro la password?
ottimo video, si potrebbe fare un video simile anche per Zabbix ?
C'è ruclips.net/video/4-pS4dFhe-g/видео.htmlsi=7efcT04EOiDTZQn_
Ottimo, grazie, tra i due quale mi consigli ? Dovrei fare principalmente monitoraggio del servizio nginx/apache ma anche tutto il server
@@pauldomy ora c'è anche graylog molto figo. Ma tra i due preferisco elk
@@SistemistaItaliano sto installando il tutto su una VPS ubuntu 6GB ram 4 CPU ma è già da un paio di ore fermo sul comando docker compose up setup ... non capisco come mai tutto questo tempo anche se il sistema sembra stia lavorando tranquillamente
@@pauldomy zabbix 6.4 con i suoi template, ora sta uscendo la 7.
Ciao Antonello, grazie per i tuoi video tutorial, vorrei acquisire i logs del router Mikrotik e del firewall Opnsense o Fortigate, non ho trovato molto in internet puoi aiutarmi ?
Interessante, grazie, ma perché preferire kibana a splunk?
Sono scelte ma splunk è vecchiotto
Domanda: a livello di file auditing è possibile determinare anche chi copia \ sposta ? (builtin in eventi di windows non usando netwrix o similari) grazie!!
Certo con auditing Windows c'è un mio video: "Chi ha cancellato questo file"
Cosa fa Logstash in questo setup?
Che differenza c'è con wazuh?
Che non impari la base dello stack elk :-)
Avevo provato lo stack elk tempo fa ma è difficile da mantenere, adesso uso Wazuh su container che ha tutto lo stack ELK più il monitoring delle vulnerabilità, ti da anche i comandi o cosa fare per risolverli.
quanto costa Wazuh? Esiste eventualmente una versione completamente Open-Source?
ciao, grazie mille del video. Interessantissimo, anche se per qualche motivo per installare ELK ho eseguito a mano, gli script non scaricavano composer.
ma ... ho un problema con il caricamento delle dashboard su windows, restituisce sia su 2012 che 2016 una serie di errori sulla versione di kibana
qualche suggerimento? grazie
PS C:\Users\Administrator.MINIPAN> cd\
PS C:\> cd .\winlogbeat\
PS C:\winlogbeat> .\winlogbeat.exe setup --dashboards
Loading dashboards (Kibana must be running and reachable)
Exiting: error importing Kibana dashboards: fail to import the dashboards in Kibana: Error importing directory C:\winlog
beat\kibana: Failed to import dashboard: Failed to load directory C:\winlogbeat\kibana/7:
error loading C:\winlogbeat\kibana\7\dashboard\01c54730-fee6-11e9-8405-516218e3d268.json: error dashboard asset: retur
ned 422 to import file: Document "6f0f2ea0-f414-11e9-8405-516218e3d268" has a "coreMigrationVersion" which belongs to a
more recent version of Kibana [8.8.0]. The current version is [8.7.0].. Response: {"statusCode":422,"error":"Unprocessab
le Entity","message":"Document \"6f0f2ea0-f414-11e9-8405-516218e3d268\" has a \"coreMigrationVersion\" which belongs to
a more recent version of Kibana [8.8.0]. The current version is [8.7.0]."}