Auf den Elch gekommen: Logfile-Analyse mit ELK-Server

Speaker:

Vanessa Rex (Fachinformatikerin Systemitegration, SerNet GmbH Göttingen)

Fast jedes Programm schreibt sie und fast jeder Admin wäre ohne sie bei der Fehleranalyse aufgeschmissen: die Logfiles. Diese Dateien enthalten viele nützlich Informationen, die herkömmlich nach Bedarf manuell auf dem jeweiligen System ausgewertet werden müssen.
Würde ein zentraler Server mit fertigen Filtern die Analyse nicht deutlich vereinfachen? Wie das mit relativ geringem Aufwand möglich und das Debugging via Unix-Logfiles viel leichter zu handhaben ist, zeigt dieser Vortrag.

Der ELK-Server dient kurz gefasst dazu, Daten von beliebigen Quellen zu sammeln, zu analysieren, zu durchsuchen und zu visualisieren. Die drei ELK-Komponenten – Elasticsearch, Logstash und Kibana – sind Open-Source-Produkte.

Der Vortrag zeigt frische Erfahrungen bei der Einrichtung eines ELK-Servers in einer DMZ. Der Sicherheitsaspekt kommt hierbei auch nicht zu kurz. Praxisbeispiele machen ausserdem deutlich, an welchen Stellen ein ELK-Server hilfreich ist und wo er an seine Grenzen stößt.

Website: https://www.sernet.de/

Desired previous knowledge: Unix-Grundkenntnisse. Grundlegende Kenntnisse einer Firewall wird empfohlen, ist aber nicht Voraussetzung.

Further information: Short paper

Supplemental material: Slides (2402 KiB)

Audio recording:

Creative Commons Lizenzvertrag Download MP3 (40) Download OGG (24)

Die Chemnitzer Linux-Tage sind ein Projekt des IN-Chemnitz e.V. | Impressum | Datenschutzerklärung