Мониторинг в CrowdSec | OTUS

Мониторинг в CrowdSec

Никто не будет спорить с тем, что ключевым моментом при построении периметра информационной безопасности является мониторинг. В CrowdSec кроме классического «tail logfile», доступны еще 2 инструмента: метрики Prometheus и Metabase dashboard.

Чтобы создать панель на основе Docker и Metabase, вам пригодится cscli:

Pic10_720x132_1-20219-8a5cd8.png

Команда cscli dashboard setup развернет новую панель Metabase-мониторинга на докере, одновременно с этим сгенерировав случайный пароль. Для подключения к панели, используйте браузер и адрес, указанный в команде:

Pic11_1-20219-f6886e.png

Pic12_720x318_1-20219-6a948e.png

Консольный мониторинг с Prometheus

Если любите работать через консоль, обратите внимание на консольный вариант через Prometheus. Тут пригодится команда cscli metrics:

Pic13_720x463_1-20219-d30dac.png

Сscli metrics позволит раскрыть лишь малую толику возможностей Prometheus. Если нужны подробности, добро пожаловать на сайт с официальной документацией.

На практике с помощью Prometheus вы сможете получить следующую информацию:

  • Buckets: какого типа, как много было создано, заполнились или были переполнены с момента запуска демона;
  • Parser: какое количество строк и событий было доставлено к каждому парсеру, а также удалось ли этому парсеру обработать вышеупомянутые события;
  • Acquisition: какое количество строк и событий было прочитано в каждом из определенных вами источников, анализировались ли они, перемещались ли позже в корзину;
  • Local API: какое количество раз использовался каждый маршрут;
  • и пр.

Еще больше возможностей вы получите, если станете использовать Prometheus в связке с Grafana:

Pic14_720x345_1-20219-3e9250.png

Pic15_1-20219-43ee3f.png

По материалам https://tproger.ru/.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто