ptsecurity / Мониторинг MaxPatrol
CI/CD
Реестр контейнеров и пакетов
mp10-monitoring
Dmitry Belanov
25.0-25.1 logspaced, doker-containers, fixed some problems
1 год назад История
README.md

Мониторинг MaxPatrol SIEM Release 25.0 25.1 Набор конфиг-файлов для telegraf агентов и готовые дашборды для Grafana.

Пререквизиты:

  • Установленный и настроенный сервер Grafana
  • Установленная и настроенная база данных Influxdb
  • Создана база данных в inxlufb. Для примера, возьмем “telegraf”
  • В grafana cоздан datasource
  • Для debian-сервера установлен apt-get install sysstat и запущен systemctl start sysstat.service сервис sysstat

DEBIAN Установка и настройка telegraf-агента:

  1. Скачать пакет telegraf-агента из GitHub (рекомендован 1.22.3)
    wget https://dl.influxdata.com/telegraf/releases/telegraf_1.22.3-1_amd64.deb
  1. Установить сервис telegraf агента:
    dpkg -i telegraf_1.22.3-1_amd64.deb
  1. В файле конфигурации установить пользователя root в параметр user (либо выдать расширенные права доступа для пользователя telegraf)
    sed -r -i 's/User=.*$/User=root/g' /lib/systemd/system/telegraf.service
    systemctl daemon-reload
    systemctl restart telegraf.service
  1. Скопировать содержимое папки и подпапок ./telegraf в /etc/telegraf, установить артрибут “исполняемый” для файлов скриптов
    chmod +x /etc/telegraf/scripts/*
  1. В зависимости от установленных компонентов MPX (siem, storage, agent, core) скопировать соответствующие config-файлы из папки ./configs в /etc/telegraf/telegraf.d
  2. Снять комментарий в файле /etc/telegraf/telegraf.conf с тегов соответствующих установленным компонентам
  3. В файле /etc/telegraf/telegraf.conf установить параметры с адресом influxDB и именем базы данных
    urls = ["http://<INFLUX ADDRESS>:8086"]
    database = "<DATABASE NAME>"
  1. Перезапустить сервис telegraf
    systemctl restart telegraf.service

WINDOWS Установка и настройка telegraf-агента:

  1. Скачать и распаковать исполняемый файл агента из GitHub (рекомендован 1.22.3) и поместить в папку C:\telegraf
    wget https://dl.influxdata.com/telegraf/releases/telegraf-1.22.3_windows_amd64.zip -UseBasicParsing -OutFile telegraf-1.22.3_windows_amd64.zip
  1. Скопировать содержимое .\agent-windows\telegraf в папку C:\telegraf
  2. В зависимости от установленных компонентов MPX (siem, storage, agent, core) скопировать соответствующие config-файлы из папки ./configs в C:\telegraf\telegraf.d
  3. Снять комментарий в файле C:\telegraf\telegraf.conf с тегов соответствующих установленным компонентам
  4. В файле C:\telegraf\telegraf.conf установить параметры с адресом influxDB и именем базы данных
    urls = ["http://<INFLUX ADDRESS>:8086"]
    database = "<DATABASE NAME>"
  1. Запустить регистрацию telegraf как сервиса Windows
    C:\telegraf\register_telegraf.cmd

Импортируем все дашборды из проекта в графану:

Описание

Markdown
Readme
0 Форки
2 Звезд
0 Наблюдатели
Конвейеры
0 успешных
0 с ошибкой