ptsecurity / Мониторинг MaxPatrol
Форк
0
CI/CD
Реестр контейнеров и пакетов
    Dmitry Belanov
    25.0-25.1 logspaced, doker-containers, fixed some problems
    2 года назад История
    README.md

    Мониторинг MaxPatrol SIEM Release 25.0 25.1 Набор конфиг-файлов для telegraf агентов и готовые дашборды для Grafana.

    Пререквизиты:

    • Установленный и настроенный сервер Grafana
    • Установленная и настроенная база данных Influxdb
    • Создана база данных в inxlufb. Для примера, возьмем “telegraf”
    • В grafana cоздан datasource
    • Для debian-сервера установлен apt-get install sysstat и запущен systemctl start sysstat.service сервис sysstat

    DEBIAN Установка и настройка telegraf-агента:

    1. Скачать пакет telegraf-агента из GitHub (рекомендован 1.22.3)
        wget https://dl.influxdata.com/telegraf/releases/telegraf_1.22.3-1_amd64.deb
    1. Установить сервис telegraf агента:
        dpkg -i telegraf_1.22.3-1_amd64.deb
    1. В файле конфигурации установить пользователя root в параметр user (либо выдать расширенные права доступа для пользователя telegraf)
        sed -r -i 's/User=.*$/User=root/g' /lib/systemd/system/telegraf.service
    systemctl daemon-reload
    systemctl restart telegraf.service
    1. Скопировать содержимое папки и подпапок ./telegraf в /etc/telegraf, установить артрибут “исполняемый” для файлов скриптов
        chmod +x /etc/telegraf/scripts/*
    1. В зависимости от установленных компонентов MPX (siem, storage, agent, core) скопировать соответствующие config-файлы из папки ./configs в /etc/telegraf/telegraf.d
    2. Снять комментарий в файле /etc/telegraf/telegraf.conf с тегов соответствующих установленным компонентам
    3. В файле /etc/telegraf/telegraf.conf установить параметры с адресом influxDB и именем базы данных
        urls = ["http://<INFLUX ADDRESS>:8086"]
    database = "<DATABASE NAME>"
    1. Перезапустить сервис telegraf
        systemctl restart telegraf.service

    WINDOWS Установка и настройка telegraf-агента:

    1. Скачать и распаковать исполняемый файл агента из GitHub (рекомендован 1.22.3) и поместить в папку C:\telegraf
        wget https://dl.influxdata.com/telegraf/releases/telegraf-1.22.3_windows_amd64.zip -UseBasicParsing -OutFile telegraf-1.22.3_windows_amd64.zip
    1. Скопировать содержимое .\agent-windows\telegraf в папку C:\telegraf
    2. В зависимости от установленных компонентов MPX (siem, storage, agent, core) скопировать соответствующие config-файлы из папки ./configs в C:\telegraf\telegraf.d
    3. Снять комментарий в файле C:\telegraf\telegraf.conf с тегов соответствующих установленным компонентам
    4. В файле C:\telegraf\telegraf.conf установить параметры с адресом influxDB и именем базы данных
        urls = ["http://<INFLUX ADDRESS>:8086"]
    database = "<DATABASE NAME>"
    1. Запустить регистрацию telegraf как сервиса Windows
        C:\telegraf\register_telegraf.cmd

    Импортируем все дашборды из проекта в графану:

    Описание

    Markdown
    Readme
    0 Форки
    2 Звезд
    1 Наблюдатели
    Конвейеры
    0 успешных
    0 с ошибкой