Cuando comencé a contribuir al proyecto WCG lo hice primero con máquinas virtuales (KVM) para pasar posteriormente a contenedores orquestados con Docker Swarm y finalmente el último cambio que he hecho ha sido pasar el proyecto a un clúster de K8S, aprovechando la infraestructura que monté con Kubespray.
Aunque desde la versión 7 de ELK el módulo X-Pack permite configurar autenticación de usuarios para el stack securizando entre ellos la capa de presentación en Kibana, normalmente no la expondremos directamente al exterior sino que accederemos a través de un frontal web. Similar a la opción que vimos con Grafana hace tiempo, podemos utilizar… Leer más »
Ya llevo un tiempo almacenando logs de nftables en el stack ELK. Al principio guardando los mensajes tal cual llegaban y más tarde aplicando algunos filtros de logstash muy prácticos que me permiten tratar la información de una forma más amigable.
Si en nuestro playbook realizamos una escalada de privilegios en los nodos target y tenemos a su vez handlers que se ejecutan en local con «delegate_to: localhost», éstos intentarán a su vez realizar escalada de privilegios en el nodo de control. Hay dos problemas: por un lado el handler no tiene por qué requerir una… Leer más »
Hace tiempo que tengo configurado HTTPS para el blog con Let’s Encrypt. Como vimos por entonces el método de validación HTTP nos obliga a crear un fichero con un determinado contenido disponible en nuestro sitio web para poder generar y renovar certificados SSL. A medida que vamos administrando más servidores este método no escala demasiado… Leer más »
Collectd ya cuenta con un plugin nativo de Apache que permite recopilar métricas haciendo consultas a mod_status. Si queremos complementar esos datos o simplemente prescindir del plugin de Apache podemos utilizar el plugin tail para parsear los códigos de respuesta HTTP de los logs de acceso.