0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: prometheus, мониторинг, crowdsec</p>
1
<p>Теги: prometheus, мониторинг, crowdsec</p>
2
<p>Никто не будет спорить с тем, что ключевым моментом при построении периметра информационной безопасности является мониторинг. В<a>CrowdSec</a>кроме классического "tail logfile", доступны еще 2 инструмента:<strong>метрики</strong><strong>Prometheus</strong>и<strong>Metabase dashboard</strong>.</p>
2
<p>Никто не будет спорить с тем, что ключевым моментом при построении периметра информационной безопасности является мониторинг. В<a>CrowdSec</a>кроме классического "tail logfile", доступны еще 2 инструмента:<strong>метрики</strong><strong>Prometheus</strong>и<strong>Metabase dashboard</strong>.</p>
3
<p>Чтобы создать панель на основе Docker и Metabase, вам пригодится<strong>cscli</strong>:</p>
3
<p>Чтобы создать панель на основе Docker и Metabase, вам пригодится<strong>cscli</strong>:</p>
4
<p>Команда<strong>cscli dashboard setup</strong>развернет новую панель Metabase-мониторинга на докере, одновременно с этим сгенерировав случайный пароль. Для подключения к панели, используйте браузер и адрес, указанный в команде:</p>
4
<p>Команда<strong>cscli dashboard setup</strong>развернет новую панель Metabase-мониторинга на докере, одновременно с этим сгенерировав случайный пароль. Для подключения к панели, используйте браузер и адрес, указанный в команде:</p>
5
<h2>Консольный мониторинг с Prometheus</h2>
5
<h2>Консольный мониторинг с Prometheus</h2>
6
<p>Если любите работать через консоль, обратите внимание на консольный вариант через Prometheus. Тут пригодится команда<strong>cscli metrics</strong>:</p>
6
<p>Если любите работать через консоль, обратите внимание на консольный вариант через Prometheus. Тут пригодится команда<strong>cscli metrics</strong>:</p>
7
<p><strong>Сscli metrics</strong>позволит раскрыть лишь малую толику возможностей<strong>Prometheus</strong>. Если нужны подробности, добро пожаловать на<a>сайт с официальной документацией</a>.</p>
7
<p><strong>Сscli metrics</strong>позволит раскрыть лишь малую толику возможностей<strong>Prometheus</strong>. Если нужны подробности, добро пожаловать на<a>сайт с официальной документацией</a>.</p>
8
<p>На практике с помощью Prometheus вы сможете получить следующую информацию:</p>
8
<p>На практике с помощью Prometheus вы сможете получить следующую информацию:</p>
9
<ul><li><strong>Buckets</strong>: какого типа, как много было создано, заполнились или были переполнены с момента запуска демона;</li>
9
<ul><li><strong>Buckets</strong>: какого типа, как много было создано, заполнились или были переполнены с момента запуска демона;</li>
10
<li><strong>Parser</strong>: какое количество строк и событий было доставлено к каждому парсеру, а также удалось ли этому парсеру обработать вышеупомянутые события;</li>
10
<li><strong>Parser</strong>: какое количество строк и событий было доставлено к каждому парсеру, а также удалось ли этому парсеру обработать вышеупомянутые события;</li>
11
<li><strong>Acquisition</strong>: какое количество строк и событий было прочитано в каждом из определенных вами источников, анализировались ли они, перемещались ли позже в корзину;</li>
11
<li><strong>Acquisition</strong>: какое количество строк и событий было прочитано в каждом из определенных вами источников, анализировались ли они, перемещались ли позже в корзину;</li>
12
<li><strong>Local API</strong>: какое количество раз использовался каждый маршрут;</li>
12
<li><strong>Local API</strong>: какое количество раз использовался каждый маршрут;</li>
13
<li>и пр.</li>
13
<li>и пр.</li>
14
</ul><p>Еще больше возможностей вы получите, если станете использовать Prometheus в связке с<strong>Grafana</strong>:</p>
14
</ul><p>Еще больше возможностей вы получите, если станете использовать Prometheus в связке с<strong>Grafana</strong>:</p>
15
<p><em>По материалам https://tproger.ru/.</em></p>
15
<p><em>По материалам https://tproger.ru/.</em></p>
16
16