21.10.22 в 19:35

Мониторинг в CrowdSec

Информационная безопасность → Полезные материалы по ИБ

Теги: prometheus, мониторинг, crowdsec

Никто не будет спорить с тем, что ключевым моментом при построении периметра информационной безопасности является мониторинг. В CrowdSec кроме классического «tail logfile», доступны еще 2 инструмента: метрики Prometheus и Metabase dashboard.

Чтобы создать панель на основе Docker и Metabase, вам пригодится cscli:

Команда cscli dashboard setup развернет новую панель Metabase-мониторинга на докере, одновременно с этим сгенерировав случайный пароль. Для подключения к панели, используйте браузер и адрес, указанный в команде:

Консольный мониторинг с Prometheus

Если любите работать через консоль, обратите внимание на консольный вариант через Prometheus. Тут пригодится команда cscli metrics:

Сscli metrics позволит раскрыть лишь малую толику возможностей Prometheus. Если нужны подробности, добро пожаловать на сайт с официальной документацией.

На практике с помощью Prometheus вы сможете получить следующую информацию:

Buckets: какого типа, как много было создано, заполнились или были переполнены с момента запуска демона;
Parser: какое количество строк и событий было доставлено к каждому парсеру, а также удалось ли этому парсеру обработать вышеупомянутые события;
Acquisition: какое количество строк и событий было прочитано в каждом из определенных вами источников, анализировались ли они, перемещались ли позже в корзину;
Local API: какое количество раз использовался каждый маршрут;
и пр.

Еще больше возможностей вы получите, если станете использовать Prometheus в связке с Grafana:

По материалам https://tproger.ru/.