mssql security monitoring

Для доставки событий из Windows в ELK используется WinlogBeat. В принципе по настройке всё и так есть на офсайте.

elk windows monitoring security winlogbeat

На самом деле тут всё и так понятно из самой ошибки. Т.е. Loki у вас так настроен что нельзя отправлять данные старее определённого времени.

grafana loki monitoring security

После установки logstash в логах получаю ошибку Could not load FFI Provider: (NotImplementedError) FFI not available после чего сервис просто перезапускается.

logstash monitoring

Для начала нужно конечно установить сам плагин, в моём случае это плагин logstash-output-loki.

logstash monitoring

При использовании версии с Docker url для связи OnCall с Grafana задаётся в переменной GRAFANA_API_URL. И всё бы ничего, но вот эта переменная задаётся единожды и если вы её поменяли, то она просто так не обновиться.

grafana loki monitoring security oncall

Причины отсутствия интернета на сервере разные, начиная от правил ИБ заканчивая национальным сертификатом безопасности, которые не везде возможно добавить в доверенные.

grafana monitoring security

В отличии от других систем логирования, которых развелось уже уйма разработчики Loki решили, что он не будет индексировать ваши логи а будет индексировать только их метаданные (labels). Сами данные затем сжимаются и сохраняются фрагментами (chunks) в различных файловых хранилищах, например,...

grafana loki monitoring security

Начнём с того что по умолчанию при использовании Grafana Mimir отправляется анонимная статистика на https://stats.grafana.org. Хотя у меня статистика отправлялась и при использовании Loki. Конечно же ничего плохого туда не отправляется по заверению самих разработчиков Grafana. Подробнее по ссылке.

grafana loki statistics monitoring