Logfile-Auswertung und Metadatenanreicherung

Speaker:

Daniel Riegel (IT Consultant, Thinking Objects GmbH)

Log Management ist das Data Warehouse der IT-Abteilung. Vorstellen wollen wir eine Log-Management-Architektur, basierend auf den Open-Source-Komponenten Linux, Logstash, Elasticsearch, Kibana und RabbitMQ. Neben einer Kurzvorstellung der Gesamtarchitektur und Dashboards zum Visualisieren der Logs wollen wir auf spezielle Problemfelder eingehen, besonders im Zusammenhang mit der Anreicherung von Metadaten und Log-Normalisierung in Echtzeit.

Schwerpunkte werden das Datenvolumen, reverse DNS Lookups, GeoIP und Dienstzuordnung (z.B. SSH, HTTPS) sein, weiterhin Einordnen der Logs zu Security-Zonen und das Erkennen von Log-Nachrichten gleichen Typs von unterschiedlichen Log-Quellen.

Website: https://www.elastic.co/downloads

Desired previous knowledge: Erfahrung mit Linux und Netzwerken

Further information: Short paper

Die Chemnitzer Linux-Tage sind ein Projekt des IN-Chemnitz e.V. | Impressum | Datenschutzerklärung