Вышла новая версия vmWare vSphere 6.5.

Со списком изменений можно ознакомиться например вот тут.

Лично меня интересует насколько был переработан механизм логирования.

Обновление ESXi ничем не отличается от предыдущих версий, все те же варианты или через ISO, или через SSH. Если второй вариант, то:

Открыть статью

Всем стек ELK хорош, но вот не хватает мне обратной связи от него, а именно уведомлений на почту о каких-то аномальных событиях. Можно конечно в конфиг Logstash заложить отправку письма по определенному событию, но на этом всем возможности и заканчиваются. А хочется, например, получить уведомления, если вырос объем логов от какого-то устройства/сервиса.

Пароль является не очень надежным средством защиты. Очень часто используются простые, легко подбираемые пароли или же пользователи не особо следят за сохранностью своих паролей (раздают коллегам, пишут на бумажках и т.д.). В Microsoft уже давно реализована технология, позволяющая для входа в систему использовать SmartCard, т.е. аутентифицироваться в системе по сертификату. Но не обязательно использовать непосредственно смарт-карты, ведь для них нужны еще и считыватели, поэтому проще их заменить на usb токены. Они позволят реализовать двухфакторную аутентификацию: первый фактор — это пароль от токена, второй фактор — это сертификат на токене. Далее на примере usb токена JaCarta и домена Windows я расскажу как внедрить этот механизм аутентификации.

Открыть статью

Иногда нужно проверить работу почтового сервера, посмотреть, как он отвечает на те или иные команды. Или например отправить сообщение из простого скрипта (.bat), не используя сторонние программы.
Для этих целей я расскажу, как это сделать и как в теле письма отправить текст на русском языке в нужной кодировке (UTF-8 или KOI8-R).

Открыть статью

Winlogbeat это служба, которая отправляет Windows логи на сервер ELK.
Распространяется она в виде PowerShell скрипта, скачать можно отсюда.
Распаковываем скачанный архив и переходим к запуску скрипта.. для это воспользуемся PowerShellом.

PS C:\Users\Administrator> cd ‘C:\Winlogbeat’
PS C:\Winlogbeat> PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-winlogbeat.ps1

(такая команда позволит запустить не подписанный скрипт).

Открыть статью

В логе Logstash.
message=>»UDP listener died», :exception=>#<SocketError: bind: name or service not known>
Скорее всего вы пытаетесь слушать порт в диапазоне с 1 по 1024, это привилегированные порты, для их использования нужны соответствующие разрешения, более подробней можете посмотреть здесь.

Открыть статью

Система ELK состоит из трех основных компонентов:
  • Logstash — система принимающая данные, фильтрующая их и передающая их дальше.
  • Elasticsearch — NoSQL база данных, которая хранит информацию и осуществляет по ней поиск.
  • Kibana — служит для визуального представления данных, хранящихся в Elasticsearch.
В данном мануале я рассматриваю базовую настройку стека ELK.

Что бы изменить не только имя виртуальной машины, но и имена файлов в хранилище, нужно выключить эту vm, переименовать её, а после мигрировать на другой Datastore.

В итоге мы получим новое имя не только виртуальной машины, но и новые имена всех файлов и папок с ней связанные.

Скорее всего в новой версии vSphere компания vmWare окончательно откажется от толстого клиента управления своей инфраструктурой, его должен полностью заменить WEB клиент. На данный момент уже существует WEB клиент написанный на Java, но он тормознутый и глючный. Поэтому было принято решение переписать его с нулю на современных технологиях (html5 и javascript). В итоге получилось два продукта: 1-ый для управления через vCenter —  vSphere HTML5 Web Client, 2-ой для управления отдельным хостом — VMware ESXi Embedded Host Client.

Открыть статью