【文件属性】:
文件名称:CB项目1:CB项目1
文件大小:391KB
文件格式:ZIP
更新时间:2021-02-18 01:55:16
自动化ELK堆栈部署
该存储库中的文件用于配置以下所示的网络。
这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,可以使用YAML文件的选定部分来仅安装其中的某些片段,例如Filebeat。
本文档包含以下详细信息:
拓扑描述
访问政策
ELK配置
节拍使用
被监视的机器
如何使用Ansible构建
拓扑描述
该网络的主要目的是公开DVWA(达姆漏洞网络应用程序)的负载平衡和受监视的实例。
负载平衡不仅可以限制对网络的访问,还可以确保应用程序高度可靠。
负载平衡器可防止DoS攻击。
这样可以确保应用程序的准确性,并限制对网络的访问。
“ Jump-Box-Provisioner”的优点是限制了一位管理员的访问权限。
集成ELK服务器使用户可以轻松监视易受攻击的VM,以查看对计算机和系统日志的更改。
Filebeat
【文件预览】:
CB-Project1-main
----Ansible()
--------Pentest.yml(544B)
--------Filebeat-Configuration.yml(71KB)
--------Install-elk.yml(752B)
--------Filebeat-Playbook.yml(725B)
----.DS_Store(6KB)
----README.md(6KB)
----Images()
--------Metricbeat.png(108KB)
--------Filebeat.png(246KB)
----Diagrams()
--------Project 1 diagram.jpg(52KB)