Всем стек ELK хорош, но вот не хватает мне обратной связи от него, а именно уведомлений на почту о каких-то аномальных событиях. Можно конечно в конфиг Logstash заложить отправку письма по определенному событию, но на этом всем возможности и заканчиваются. А хочется, например, получить уведомления, если вырос объем логов от какого-то устройства/сервиса.

Пароль является не очень надежным средством защиты. Очень часто используются простые, легко подбираемые пароли или же пользователи не особо следят за сохранностью своих паролей (раздают коллегам, пишут на бумажках и т.д.). В Microsoft уже давно реализована технология, позволяющая для входа в систему использовать SmartCard, т.е. аутентифицироваться в системе по сертификату. Но не обязательно использовать непосредственно смарт-карты, ведь для них нужны еще и считыватели, поэтому проще их заменить на usb токены. Они позволят реализовать двухфакторную аутентификацию: первый фактор — это пароль от токена, второй фактор — это сертификат на токене. Далее на примере usb токена JaCarta и домена Windows я расскажу как внедрить этот механизм аутентификации.

Читать далее

Для меня польза фитнес браслета оказалась не в шагомерелке, а в уведомлениях от смартфона и умном будильнике. Для таких целей наверное больше подойдут смарт-часы, но они пока громоздкие и меня не устраивает их время работы. Поэтому год назад мной был куплен браслет Xiaomi Mi Band 1S. И все в нем хорошо, если бы не его глючное и некрасивое приложение, которое еще с последними обновлениями лишилось части функций. В итоге через сторонние приложения научил его вибрировать при уведомлениях от whatsapp и telegram, и вернул в него функцию умного будильника, но вот беда ни то, ни то стабильно не работает =(

Читать далее

Иногда нужно проверить работу почтового сервера, посмотреть, как он отвечает на те или иные команды. Или например отправить сообщение из простого скрипта (.bat), не используя сторонние программы.
Для этих целей я расскажу, как это сделать и как в теле письма отправить текст на русском языке в нужной кодировке (UTF-8 или KOI8-R).

Читать далее

Winlogbeat это служба, которая отправляет Windows логи на сервер ELK.
Распространяется она в виде PowerShell скрипта, скачать можно отсюда.
Распаковываем скачанный архив и переходим к запуску скрипта.. для это воспользуемся PowerShellом.

PS C:\Users\Administrator> cd ‘C:\Winlogbeat’
PS C:\Winlogbeat> PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-winlogbeat.ps1

(такая команда позволит запустить не подписанный скрипт).

Читать далее

В логе Logstash.
message=>»UDP listener died», :exception=>#<SocketError: bind: name or service not known>
Скорее всего вы пытаетесь слушать порт в диапазоне с 1 по 1024, это привилегированные порты, для их использования нужны соответствующие разрешения, более подробней можете посмотреть здесь.

Читать далее

Система ELK состоит из трех основных компонентов:
  • Logstash — система принимающая данные, фильтрующая их и передающая их дальше.
  • Elasticsearch — NoSQL база данных, которая хранит информацию и осуществляет по ней поиск.
  • Kibana — служит для визуального представления данных, хранящихся в Elasticsearch.
В данном мануале я рассматриваю базовую настройку стека ELK.

Что бы изменить не только имя виртуальной машины, но и имена файлов в хранилище, нужно выключить эту vm, переименовать её, а после мигрировать на другой Datastore.

В итоге мы получим новое имя не только виртуальной машины, но и новые имена всех файлов и папок с ней связанные.

Скорее всего в новой версии vSphere компания vmWare окончательно откажется от толстого клиента управления своей инфраструктурой, его должен полностью заменить WEB клиент. На данный момент уже существует WEB клиент написанный на Java, но он тормознутый и глючный. Поэтому было принято решение переписать его с нулю на современных технологиях (html5 и javascript). В итоге получилось два продукта: 1-ый для управления через vCenter —  vSphere HTML5 Web Client, 2-ой для управления отдельным хостом — VMware ESXi Embedded Host Client.

Читать далее

При установке vCenter Server Appliance 6.0 столкнулся с такой ошибкой:

Firstboot script execution error.
The supplied System Name vcsa.corp.ru is not valid.

vcsa_error

Оказалось, что помимо А записи на DNS сервере, нужно обязательно создать и запись в обратной зоне (PTR).