Etiquetas de archivos: ELK

Curso ELK: Consultas Kibana (KQL) para Ciberseguridad Seguimos con el curso de ELK que tenía un poco parado… Una vez montado nuestro entorno ElasticSearch, para empezar a explotar los eventos de seguridad y que sea interesante para mejorar la Ciberseguridad general de nuestro entorno, debemos explotar Kibana con filtros que nos permitan identificar ejecuciones en las máquinas monitorizadas. En esta …

Curso ELK: Cómo en Enviar Logs de NGINX desde un contenedor LXC a ELK Seguimos con el curso de ElasticSearch… Voy a utilizar para esta entrada un servidor NGINX corriendo en un contenedor LXC, pero sirve de base para otros servidores. Vamos a integrar sus logs en el stack ELK que está en otro punto de la red. Usaremos en …

Curso ELK: Cómo en Enviar Logs de Windows 11 En esta entrega vamos a ver algo que muchos se preguntan: ¿puedo enviar los logs de mi Windows 11 al ELK Stack? La respuesta es sí, y además no es tan complicado como parece. Vamos a usar Winlogbeat, un “Beat” desarrollado por Elastic que se encarga específicamente de recolectar eventos del …

Curso ELK: Montar ELK Stack en Portainer y Docker Compose Para poder proseguir con el curso de ELK Stack (ElasticSearch + LogStash + Kibana), voy a explicaros como podemos configurarlo fácilmente mediante Docker Compose. Para ello, usaré mi nuevo NAS Asustor y el Portainer que corre bajo él. Requisitos para montar ELK Stack bajo Docker Para mi laboratorio estoy usando: …

Curso ELK: Fundamentos del Stack ELK Hace tiempo hablamos de como instalar el Stack de ELK bajo Docker, queremos hacer una serie de entradas en formato curso gratuito definiendo terminología, fundamentos y operativa práctica. He comprado un NAS Asustor AS6804T y he vuelto a desplegar todo el ecosistema bajo Portainer + Docker. Así vamos a dar los fundamentos iniciales, si …