Graylog 3.1 - значительные изменения

Не так давно состоялся казалось бы минорный релиз Graylog 3.1, но при этом для бесплатной версии приехала самая полезная фича - Views.
Но обо всём по порядку.

graylog - оповещения в telegram

Продолжаем смотреть graylog и на этот раз будем делать уведомления с помощью телеграм бота. Для этого нужно будет создать отдельный stream, направить туда сообщения, установить в graylog новый плагин и создать алерт с уведомлением.
Ничего сложного.

graylog - auditbeat

Сбор и анализ событий безопасности в graylog

Сегодня мы рассмотрим очередной ключевой компонент graylog - sidecar, затем посмотрим как использовать data shipper (поставщик данных) auditbeat и увидим к чему всё это в итоге может привести.

Спойлер: к интересным дашбордам.

graylog - отладка правил pipeline

Для чего нужны конвейеры в graylog и как их симулировать

Одна из самых полезных (и возможно самых сложных) функций в graylog - это pipelines или конвейеры (или трубопроводы, как кому больше нравится). Конвейеры позволяют как угодно обрабатывать поступающие в graylog сообщения - отбрасывать ненужные, приводить к нужному формату дату и время, добавлять статические новые поля или производить модификацию содержимого полей. Возможности практически бескрайние и ограничены только фантазией или производственными нуждами.

graylog - геолокация

Ориентируемся на местности в graylog

Основная работа geo-ip модуля - это создавать дополнительные поля основываясь на БД MaxMind.
Эти поля могу содержать массу различных данных - начиная от страны, города и заканчивая координатами. Интересно, что названия стран предоставляются на нескольких языках.

Включить его несложно, нужно просто подкинуть файл MaxMind (https://dev.maxmind.com/geoip/geoip2/geolite2/)
Но есть пару нюансов, которые не описаны в документации, поэтому рассмотрим процесс подробно и по шагам.

RHEL 8 - что нового

Относительно недавно (7 мая) состоялся релиз RHEL 8, с некоторым количеством нового функционала.

Всё новое гораздо лучше изучать на практике, а не просто читать какие-нибудь пресс релизы.
И поэтому на прошедшем Red Hat Summit был двухчасовой воркшоп c говорящим названием The Definitive Red Hat Enterprise Linux 8 Hands-on Lab.
Посмотреть можно на гитхабе https://github.com/xtophd/RHEL8-Workshop/blob/master/documentation/RHEL8-Workshop.adoc
Он представляет из себя краткую теорию, и много практических заданий по каждой новой или обновленной фиче RHEL 8.
Про этот мастеркласс и будет сегодняшний рассказ.

Высокая доступность. Начало

Высокая доступность, она же High Availability или HA. Это система или компонент, который непрерывно работоспособен достаточно длительный промежуток времени.

Основные принципы HA - устранение единой точки отказа и обнаружение сбоев когда они случаются.

Для начала необходимо рассмотреть некоторую терминологию, а потом переходить к практике.