Scribd
Cargar
23 vistas7 páginas

Guía Practica 4

Este documento describe la implementación de la pila ELK (Elasticsearch, Logstash y Kibana) en una máquina virtual Ubuntu para la gestión y visualización de registros. Elasticsearch almacena y busca datos, Logstash recopila y procesa registros de diferentes fuentes, y Kibana ofrece visualizaciones de datos. Juntos, ELK Stack proporciona una solución efectiva para analizar registros, detectar problemas y mejorar el rendimiento de sistemas y aplicaciones.

Cargado por

jonnathana37
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
23 vistas7 páginas

Guía Practica 4

Este documento describe la implementación de la pila ELK (Elasticsearch, Logstash y Kibana) en una máquina virtual Ubuntu para la gestión y visualización de registros. Elasticsearch almacena y busca datos, Logstash recopila y procesa registros de diferentes fuentes, y Kibana ofrece visualizaciones de datos. Juntos, ELK Stack proporciona una solución efectiva para analizar registros, detectar problemas y mejorar el rendimiento de sistemas y aplicaciones.

Cargado por

jonnathana37
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

GUÍA PRACTICA 4

Nombres:
Jonnathan Andrade

Asignatura:
Tecnología Superior en Ciberseguridad

Docente:
Ing. Fabian Chuqui

Tema:
Instalación en Máquina Virtual de un sistema de
almacenamiento de logs y visualización de estos logs.

Carrera:
Ciberseguridad

Ciclo: Segundo Ciclo

Fecha:
24/07/2023
Implementación de ELK Stack para la Gestión y Visualización de
Logs en Ubuntu

En este proyecto, se implementará la solución de ELK Stack (Elasticsearch, Logstash y Kibana) en una
Máquina Virtual con Ubuntu para la gestión y visualización de logs. ELK Stack es una pila de herramientas
de código abierto que permite centralizar, analizar y presentar de manera eficiente registros de actividad
generados por diferentes fuentes.

Elasticsearch es un motor de búsqueda y análisis distribuido conocido por su velocidad y escalabilidad en


el manejo de grandes volúmenes de datos. Permite indexar y buscar rápidamente información en tiempo
real, brindando una API RESTful para consultas y operaciones.

Logstash se encarga de recopilar, procesar y enviar logs de diversas fuentes a Elasticsearch para su
almacenamiento y análisis. Actúa como un potente recolector y transformador de datos.

Kibana, por su parte, es una herramienta de visualización y análisis de datos basada en web que interactúa
con Elasticsearch. Facilita la creación de visualizaciones personalizadas, dashboards interactivos y cuadros
de mando compartidos para analizar y presentar datos de manera intuitiva.

El objetivo principal de este proyecto es centralizar y analizar logs para facilitar la detección de problemas,
seguimiento del rendimiento y la toma de decisiones informadas. La instalación y configuración de ELK
Stack permitirá una gestión efectiva de logs y proporcionará información valiosa para mejorar la eficiencia
y el rendimiento de sistemas y aplicaciones.
1-instalacion de nginx y procedemos a activarlo.

2.-Actulizamos el sistema ubuntu


3.- Instalación y tambien debemos activar el elasticsearch
4.- De igual manera instalación y activamos kibana.

Informe de logs del 24 de julio a las [Link] en la Máquina Virtual "mar-virtual-machine" con
Ubuntu:
Inicio exitoso del servicio de autenticación de huellas [Link]
activa correctamente el servicio '[Link]'.
Se detiene y reinicia Logstash debido a un error (SystemExit). Advertencia relacionada con el uso dela
opción 'UseConcMarkSweepGC' en Java. Se detecta la versión 42.6 de Nautilus.
Error al intentar eliminar el archivo '.[Link]'.
Este breve informe resume algunos eventos relevantes registrados en los logs de la Máquina Virtual
"mar-virtual-machine" a las [Link] del 24 de julio en Ubuntu. Los logs proporcionan información
valiosa sobre el estado y el funcionamiento del sistema en ese momento.
Informe de logs con "ability=12" y "capname=net_admin" en "mar-virtual-machine" con Ubuntu el
24 de julio:

⎯ A las [Link], el enlace de red "ens33" se establece a 1000 Mbps en modo Full Duplex sin
control de flujo.
⎯ A las [Link], el enlace de red "ens33" se desconecta.
⎯ A las [Link], el enlace de red "ens33" se restablece a 1000 Mbps en modo Full Duplex sin
control de flujo.
⎯ A las [Link], el enlace de red "ens33" se desconecta nuevamente.
⎯ A las [Link], el enlace de red "ens33" se restablece a 1000 Mbps en modo Full Duplex sin
control de flujo.
⎯ A las [Link], el enlace de red "ens33" se desconecta nuevamente.
⎯ A las [Link], el enlace de red "ens33" se restablece a 1000 Mbps en modo Full Duplex sin
control de flujo. A las [Link], se bloquean las conexiones entrantes desde la dirección IP
[Link] al puerto 32772 en "ens33" usando UFW (Firewall Uncomplicated).
Estos registros del kernel indican eventos relacionados con cambios en el estado del enlace de red
"ens33" y bloqueo de conexiones entrantes a través del firewall UFW. La capacidad con "ability=12"
y "capname=net_admin" indica el control sobre ciertos aspectos de la red, lo que podría explicar la
manipulación del estado del enlace y el bloqueo de conexiones.

Informe de logs del 24 de julio en "mar-virtual-machine" con Ubuntu:

⎯ A las [Link], "mar" verifica el estado de Kibana con "sudo systemctl status kibana".
⎯ A las [Link], "mar" inicia Kibana con "sudo systemctl start kibana".
⎯ A las [Link], "mar" habilita el inicio automático de Kibana con "sudo systemctl enable
kibana".
⎯ A las [Link], "mar" verifica el estado de Kibana nuevamente.
⎯ A las [Link], "mar" edita la configuración de Elasticsearch con "sudo nano
o /etc/elasticsearch/[Link]".
⎯ A las [Link], "mar" reinicia Elasticsearch con "sudo systemctl restart elasticsearch".
⎯ A las [Link], "mar" habilita el inicio automático de Elasticsearch con "sudo
systemctlenable elasticsearch".
⎯ A las [Link], "mar" inicia Elasticsearch con "sudo systemctl start elasticsearch".
⎯ A las [Link], "mar" verifica el estado de Elasticsearch. A las [Link], se
registraunintento fallido de autenticación para "mar".
⎯ A las [Link], se desbloquea el llavero de inicio de sesión.
⎯ A las [Link] y [Link], "mar" intenta instalar Kibana con comandos "sudo apt"
y "sudoapt-get". Este informe resume las acciones de "mar" en la máquina virtual
durante el 22 dejulio, incluyendo el manejo de servicios Kibana y Elasticsearch,
intentos de instalación y actividades de autenticación.

Conclusión:
En conclusión, la implementación de ELK Stack (Elasticsearch, Logstash y Kibana) en una
Máquina Virtual con Ubuntu ofrece una solución efectiva y escalable para la gestión y
visualización de logs. Elasticsearch, con su capacidad de búsqueda y análisis distribuido, permite
almacenar y consultar grandes volúmenes de datos en tiempo real. Logstash, como recolector y
transformador de datos, asegura la recopilación precisa y oportuna de logs desde diferentes
fuentes. Kibana, por su parte, ofrece una interfaz intuitiva para crear visualizaciones
personalizadas y dashboards interactivos, lo que facilita el análisis y presentación significativa de
los datos.

La centralización y análisis de logs mediante ELK Stack permiten detectar problemas de manera
eficiente, monitorear el rendimiento de sistemas y aplicaciones, y tomar decisiones informadas
para mejorar la eficiencia y la seguridad. La combinación de estas herramientas de código abierto
ofrece una solución completa para obtener información valiosa a partir de los registros de
actividad, lo que beneficia a los equipos de desarrollo, operaciones y seguridad en la detección y
resolución de incidentes y en la mejora continua de los sistemas. En definitiva, la implementación
de ELK Stack en Ubuntu es una estrategia poderosa para optimizar la gestión de logs y mejorar
la calidad y el rendimiento de los servicios y aplicaciones.

También podría gustarte