Generowanie i analiza ruchu sieciowego
Punktacja i wejściówka
Ćwiczenie jest punktowane na 5 punktów. Dwa punkty można zdobyć podczas wejściówki, trzy punktu można zdobyć podczas zajęć.
Ćwiczenie dotyczy gromadzenia i analizy logów z róznych komponentów systemów teleinformatycznych z wykorzystaniem narzędzia Graylog.
Przykładowe pytania na wejściówkę znajdują się tutaj.
Przykłądowe zadania:
- Dodawanie nowego źródła danych np. syslog/netflow
- Dashboard i geolokalizacja
- Reguły przetwarzania pól
- Wydobywanie danych zgodnie ze wzorcami GROK
- Logowania zdarzeń z poziomu serwera www i aplikacji przy pomocy foramtu GELF
Materiały (obowiązkowe):
- Instrukcja do ćwiczenia: pdf
- Zadania: pdf
- Wzorce GROK dokumentacja
Materiały (dodatkowe):
- Dokumentacja systemu Graylog
Kontakt: Michał Hoeft<
>