Métricas de seguridad con plugin tail de Collectd y dashboard en Grafana

por | noviembre 28, 2018

Gracias al plugin tail de Collectd podemos crear un sencillo dashboard de seguridad en Grafana en el que poder ver el número total de sesiones, intentos fallidos de login SSH, bloqueos de fail2ban y número de requests bloqueadas por mod_security.

Este plugin nos permite parsear un log para alimentar métricas -en este caso contadores- que después podemos visualizar en nuestros dashboards. En mi caso también estoy utilizando InfluxDB para almacenar dichas métricas.

Sigue leyendo

De nodos virtuales WCG (KVM) a Dockers + Docker Swarm

por | noviembre 15, 2018

Hace ya un tiempo que monté unos nodos (virtualizados en KVM) con el cliente Boinc para contribuir a proyectos en World Community Grid. Buscando información sobre dockers y Boinc acabé dando con un repo de GitHub del propio proyecto donde explican cómo echar a correr el cliente en un contenedor Docker. Por tanto el paso siguiente que vamos a ver ahora es cómo montar estos 3 clientes Boinc (que actualmente son 3 máquinas virtuales) en una sóla máquina virtual ejecutando cada cliente en un contenedor.

Nodos KVM ejecutando el cliente Boinc

Nodos KVM ejecutando el cliente Boinc

Sigue leyendo

Ajuste del tiempo de retención de datos en InfluxDB

por | noviembre 8, 2018

Ya habíamos hablado antes de InfluxDB. Desde entonces la instancia de Base de Datos que monté en para las métricas de Collectd ha engordado bastante y me ha tocado repasar el tiempo de retención de datos.

En primer lugar hacemos login en InfluxDB. En mi caso no utilizo la interfaz web así que hago login en la CLI:

influx -host 192.168.1.2 -port 8086

Sigue leyendo

Cómo deshabilitar las actualizaciones automáticas en Debian Stretch

por | noviembre 4, 2018

El paso de Debian Jessie a Stretch nos trajo systemd y de la mano actualizaciones automáticas en nuestro sistema.

Estas actualizaciones están configuradas con dos unidades tipo timer que lanzan a su vez y debido momento dos unidades tipo service estáticas.

[root@jota-pc ~]# systemctl list-unit-files | grep apt
apt-daily-upgrade.service                       static   
apt-daily.service                               static   
apt-daily-upgrade.timer                         enabled  
apt-daily.timer                                 enabled  

Sigue leyendo

Notificaciones de Grafana en Slack

por | octubre 21, 2018

Siguiendo la línea del último artículo de Grafana, como ya tengo algo saturada la bandeja de correo, acabé decidiéndome por montar las notificaciones de Grafana en Slack.

En primer lugar tendremos que crearnos una cuenta en Slack si no la tenemos todavía. Crearemos un espacio de trabajo (workspace) y un canal al que en mi caso he llamado #grafana. Todas las notificaciones de mi servidor Grafana irán a parar a ese canal.

Sigue leyendo