Tìm hiểu vả triển khai phân tích filelog trên windows server
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.53 MB, 12 trang )
ĐỒ ÁN MƠN HỌC
ĐỀ TÀI:
TÌM HIỂU VÀ TRIỂN KHAI PHÂN TÍCH FILELOG TRÊN WINDOWS
SERVER
GIÁO VIÊN HƯỚNG DẪN: TS. VŨ ĐỨC THỊNH
SINH VIÊN THỰC HIỆN:
TRƯƠNG VĂN LÃM
HUỲNH TẤN TRẠNG
I
TỔNG QUAN VỀ ĐỀ TÀI
NỘI DUNG BÁO CÁO
II
III
CƠ SỞ LÝ THUYẾT THỰC HIỆN
DEMO
TỔNG QUAN VỀ ĐỀ TÀI
MỤC TIÊU CỦA ĐỀ TÀI
Hiểu được như thế nào là FileLog
Xây dựng hệ thống mơ hình triển khai
Triển khai xây dựng các dịch vụ Web server, FTP server, DHCP.
Lấy và phân tích được FileLog
FILELOG
CƠ SỞ LÝ THUYẾT THỰC HIỆN
CHƯƠNG I: GIỚI THIỆU TỔNG QUÁT
I. Sơ lược về FileLog
II. Lợi ích khi áp dụng FileLog vào thực tế
Giúp mọi người đánh giá, phân tích được các hoạt động diễn ra trên hệ thống.
Kịp thời phát hiện ra các mối nguy hiểm, hoạt động bất thường, làm suy giảm khả năng
của hệ thống nếu như có “Hacker”: Cài đặt các phần mềm gián điệp, truy tìm dấu vết,
xóa dấu vết, duy trì quyền điều khiển hệ thống, Scanning,….
Biểu tượng tài liệu nhật kí
CƠ SỞ LÝ THUYẾT THỰC HIỆN
CHƯƠNG II: CÁC DỊCH VỤ LIÊN QUAN VỀ ĐỀ TÀI
I. Bộ công cụ ELK
1. Giới thiệu về Elasticsearch
Elasticsearch là một cơng cụ tìm kiếm dựa trên mã nguồn mỡ Lucene. Nó hoạt động theo tìm kiếm dạng phân tán.
Elasticsearch
Được phát triển bằng Java và là một cơng cụ tìm kiếm phổ biến nhất
*Các tính năng chính:
Phân tích thời gian.
Giao diện thân thiện, hỗ trợ cho JSO
Tài liệu định hướng, tất cả các đối tượng là tất cả các tài liệu.
Phân phối lưu trữ tập tin theo thời gian thực, và từng lĩnh vực
được lập chỉ mục
CƠ SỞ LÝ THUYẾT THỰC HIỆN
CHƯƠNG II: CÁC DỊCH VỤ LIÊN QUAN VỀ ĐỀ TÀI
2. Giới thiệu về Logstash
3. Giới thiệu về Kibana
Logstash là một công cụ mã nguồn mở thu thập dữ liệu có khả năng liên hợp
Kibana được phát triển riêng cho ứng dụng ELK, thực hiển chuyển đổi các truy vấn
theo thời gian thực. Logstash có thể hợp nhất dữ liệu từ các nguồn khác nhau
của người dùng thành câu truy vấn mà Elasticsearch có thể thực hiện được. Kết quả
và chuẩn hóa dữ liệu ở phần xử lý tiếp theo
hiển thị bằng nhiều cách: theo các dạng biểu đồ.
Logstash
Kibana
CƠ SỞ LÝ THUYẾT THỰC HIỆN
CHƯƠNG II: CÁC DỊCH VỤ LIÊN QUAN VỀ ĐỀ TÀI
II. Các dịch vụ liên quan khác
1. Dịch vụ FTP (File Transfer Protocol)
FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP/IP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin (file)
thông qua mạng TCP/IP, FTP là một dịch vụ đặc biệt vì nó dùng đến 02 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh
(command port).
CƠ SỞ LÝ THUYẾT THỰC HIỆN
CHƯƠNG II: CÁC DỊCH VỤ LIÊN QUAN VỀ ĐỀ TÀI
2. Dịch vụ Web Server
*Giới thiệu về giao thức HTTP
HTTP là một giao thức cho phép trình duyệt Web Browser và servers có thể giao tiếp với nhau. Nó chuẩn hóa các thao tác cơ bản mà một Web server phải làm
được.
HTTP bắt đầu là một giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet, thông tin điều khiển được truyền dưới dạng văn bản thô thông
qua kết nối TCP. Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh “telnet” chuẩn.
Cổng 80 là cổng mặc định dành cho Web server “lắng nghe” các kết nối được gửi đến.
CƠ SỞ LÝ THUYẾT THỰC HIỆN
CHƯƠNG III: CÁCH THỨC HOẠT ĐỘNG CỦA BỘ CÔNG CỤ ELK
Đầu tiên, log sẽ được đưa đến Logstash. (Thơng qua nhiều con đường, ví dụ như server gửi UDP request chứa log tới URL của Logstash, hoặc
Beat đọc file log và gửi lên Logstash)
Logstash sẽ đọc những log này, thêm những thông tin như thời gian, IP, parse dữ liệu từ log (server nào, độ nghiêm trọng, nội dung log) ra, sau
đó ghi xuống database là Elasticsearch.
Khi muốn xem log, người dùng vào URL của Kibana. Kibana sẽ đọc thông tin log trong Elasticsearch, hiển thị lên giao diện cho người dùng
query và xử lý.
Cơ chế hoạt động của ELK
CƠ SỞ LÝ THUYẾT THỰC HIỆN
CHƯƠNG III: CÁCH THỨC HOẠT ĐỘNG CỦA BỘ CƠNG CỤ ELK
*Mơ hình triển khai
DEMO
THE END!
THANKS!
