Filebeat – enviando logs para o Elasticsearch de maneira prática e leve

DevOps, Elasticsearch, Log, Network
Dando prosseguimento ao nosso último post sobre Elasticsearch, vamos falar hoje sobre a implementação do Filebeat como agente de envio de logs para o Elasticsearch.....ou Logstash, na verdade (você decide). O Filebeat é um excelente log shipper , que chama a atenção pela praticidade de configuração e pela pouca quantidade de recursos de sistema que consome. Na prática, ele funciona como agente de envio de logs para um serviço de coleta de logs qualquer. Vamos demonstrar aqui neste post o envio dele para o elasticsearch, cuja implementação foi vista em nosso primeiro post sobre o assunto. Instalando o Filebeat O download pode ser feito direto do site da Elastic, basta escolher a sua distro e a arquitetura do sistema operacional. Caso o servidor tenha acesso á internet, basta copiar o…
Read More

6 melhores firewalls gratuitos para Linux em 2017

Firewall, Network, Security
Introdução Você está andando por um beco escuro, tarde da noite, quando de repente alguém pula e força você a entregar o seu passaporte, cartões de crédito e as chaves para o seu carro. Esta é uma analogia decente do que usar a internet pode ser. Ao redor de cada esquina espreita o perigo, e dado as conexões sempre atuais, você pode ter o equivalente à Internet de assaltantes sem sequer perceber. Para o máximo em segurança de computadores, um firewall é semelhante a ter um corpulento guarda-costas andando pela rua com você, mantendo você segura. A maioria dos roteadores modernos tem um firewall embutido, que, embora útil, pode ser difícil de configurar. Felizmente, existem também distribuições (distros) do sistema operacional Linux  que foram especificamente projetados para funcionar como firewalls.…
Read More

Enviando arquivos de log para o Elasticsearch

Atualidades, Elasticsearch, Log, Network
O Elasticsearch tem se tornado uma grata solução para quem deseja indexar, armazenar e buscar logs dos seus servidores e serviços de maneira centralizada e rápida. Na verdade, ele é muito maior que isso mas neste post vamos nos ater apenas a esta funcionalidade. Neste laboratório, vamos usar 3 produtos da Elastic (que, junto ao Beats, formam o Elastic Stack): Elasticsearch - recebe as saídas de texto e as armazena em diretórios de indexes dentro de seus clusters. Desta forma, o administrador pode optar por ter um index para cada tipo de serviço de vários servidores diferentes. Exemplo: armazenar os logs de todos os serviços httpd de um parque que conta com 10 servidores Web. A porta padrão do Elasticsearch é a 9200. Logstash - é um agente que captura os…
Read More

Dia de maldade! Sexta-feira – 17/03 – desafio valendo um pacote LPIC1+LPIC2+LPIC3-300

Desafios, Firewall, Network
Sexta-feira é o dia da maldade! Sendo assim, vamos escolher uma sexta-feira aleatória de cada mês para propor um desafio hard, valendo um pacote de treinamentos LPIC1+LPIC2+LPIC3-300 para o primeiro colocado. O desafio vai ficar disponível de zero hora do dia  17/03 até 23:59 do dia 18/03. São 30 questões discussivas ou de multipla escolha; O candidato precisa acertar 70% pelo menos; São 60 mnutos para completar o desafio; As questões variam entre os níveis 1 e 2 (sistema e rede Linux); Para se inscrever, basta acessar ead.howtoonline.com.br , acessar o bloco 'Acesso Free' e entrar no desafio 'Dia de maldade'. A nota sai na hora! A divulgação do resultado ocorre no dia 20/03. Boa sorte, pessoal!!    
Read More

Linux fazendo login no AD via SSSD

Kerberos, LDAP, Network, Security, SSSD
  Um dos grandes pesadelos do administrador às vezes é a quantidade de serviço que ele tem que 'meter a mão' para fazer um servidor ou estação de trabalho com Linux fazer login em um domínio AD ou OpenLDAP. O SSSD (System Security Services Daemon) funciona como um agregado de daemons que gerenciam mecanismos de autenticação remota, assim como serviços de diretórios. Ele manipula diretamente o PAM e o NSS, o que é uma maravilha!! Pensando nisso, montamos um laboratório com Samba4-DC como controlador de domínio e uma estação de trabalho com CentOS. Vamos ao cenário:   Neste laboratório, vamos utilizar o Samba na versão 4.1, provendo os seguintes serviços: Key Distribution Center (KDC) - porta 88 TCP Servidor Kerberos, que troca tícket com o cliente afim de autenticá-lo; LDAP…
Read More

Aula gratuita de roteamento

Network, Promoções
Liberamos para degustação mais uma aula gratuita, desta vez uma aula do treinamento LPIC2. A aula de roteamento explica na prática todos os passos para levantar e administrar um roteador apenas com uma distro Linux. O material disponível é uma vídeo aula e uma apostila em PDF. A aula está disponível no portal do aluno.   Basta criar seu login e acessar a aula. Fique à vontade para avaliar nosso método de ensino. Abraço!  
Read More