Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

Blog

La nostra raccolta di articoli e approfondimenti tecnici

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

Use case

Una raccolta dei nostri Casi di successo

Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

La versione 6.4.0 di Elastic è stata appena rilasciata. Gli aggiornamenti sono in costante evoluzione e ci sono molte nuove funzionalità tutte da scoprire. Andiamo a vedere quali sono a seconda delle varie applicazioni.

 

Elastic Apm (Application Performance Monitoring)

  • APM Server ora supporta Logstash e Apache Kafka come output, apportando maggiore flessibilità e potenza di elaborazione ai dati di tracciamento.
  • Barra di ricerca per APM: Adesso c’è l’opportunità di suddividere, scomporre e filtrare i dati APM in modo flessibile e veloce, oltre alla possibilità di eseguire query direttamente dall’interfaccia utente di APM.
  • Integrazione Machine Learning: è ora possibile abilitare i processi di machine learning e iniziare a rilevare le anomalie sui tempi di risposta del servizio.
  • APM Agents: gli agent di monitoraggio degli utenti reali (JavaScript) e Ruby ora sono GA, mentre gli agenti Java e Go sono disponibili in versione beta.

 

Elastic APM

 

Elasticsearch

 

  • Kerberos – Elasticsearch supporta già una varietà di meccanismi di autenticazione e Kerberos è l’ultima aggiunta.
  • Elasticsearch SQL: a seguito della sua introduzione in ES 6.3.0, l’integrazione del linguaggio SQL in Elasticsearch è stata potenziata con l’aggiunta di funzioni CHAR, UCASE, LCASE, SPACE, LENGTH, e GROUP BY per la gestione multicampo.
  • FIPS 140-2 – Elasticsearch ha ora la possibilità di funzionare con una JVM abilitata per FIPS 140-2, che rende il funzionamento molto più semplice in ambienti controllati che lo richiedono.
  • Keystore ricaricabile: consente di raccogliere le impostazioni protette aggiornate e memorizzate nel keystore Elasticsearch senza richiedere il riavvio del nodo.
  • Field Alias – nuovo campo, utile nel momento in cui si voglia cambiare nome in un campo senza bisogno di scrivere un reindex per aggiornarlo sugli indici precedenti.
  • Analizzatore di lingua coreana – Un analizzatore nuovo di zecca (“Nori”) per la lingua coreana che utilizza lo stesso dizionario mecab-ko-dic ma più veloce e meno pesante su disco.
  • Ricerche a frasi più veloci con l’aggiunta di nuovi index_phrases option su campi di testo.

 

Kibana

  • One click sample data: Kibana funziona anche senza il processo ingestion dei Dati. Ci sono inoltre nuovi tutorial per aggiungere dati sulla homepage Kibana.
  • Spy Panel – Possibilità di analizzare i dati in incognito con un pannello riprogettato.
  • Anteprima dei fields scripted – Possibilità di validare i fields scripted durante la loro creazione e salvare alcuni cicli di modifiche.
  • Maps.elastic.co: Una pagina Web interattiva per visualizzare in anteprima le caratteristiche e i campi nei livelli pubblicati da Elastic Maps Service.
  • Miglioramenti dell’apprendimento automatico: una serie di regole personalizzate per il miglioramento dei risultati del Machine Learning, un’interfaccia utente migliorata per la creazione e la gestione di processi di apprendimento automatico e molto altro ancora.

 

Logtash

 

  • Modulo Logstash Azure:  con questo modulo è possibile monitorare l’ambiente cloud Azure mediante un solo comando.
  • In questa modalità il plugin tratta ogni file come se fosse completo, ovvero un flusso finito di linee, dando quindi un valore significativo di EOF (End Of File)
  • Input HTTP più rapido e più stabile – Un plug-in di input popolare per una riscrittura che aumenta la velocità (elaborazione delle richieste ~ 20% più veloce), mantenendo la retrocompatibilità per un’esperienza utente senza interruzioni.

 

interfaccia Logstash Azure monitor

Beats

 

  • Dissect processor – Un nuovo processore più veloce e performante e che porta più potenza di elaborazione.
  • Filtraggio del syslog Seccomp – Possibilità di approfittare della modalità di calcolo sicuro sul sistema Linux
  • Provider di individuazione automatica Jolokia: utilizza Jolokia Discovery per trovare agenti in esecuzione nel tuo host o nella tua rete.
  • Nuovi moduli in Filebeat e Metricbeat – Continua il processo per ottenere moduli ancora migliori.

 

 ES-Hadoop

 

  • L’API del gestore errori è ora disponibile in GA
  • I gestori degli errori di serializzazione sono stati aggiunti a ES-Hadoop, e consentiranno di intercettare, ispezionare e gestire gli errori che si verificano durante la lettura e la scrittura dei dati JSON.
  • Elasticsearch Generic Error Handler – Una nuova implementazione del gestore degli errori di default che invia errori applicativi a un indice Elasticsearch per ulteriori ricerche, analisi e report.
  • Supporto per le impostazioni di sicurezza: Puoi compattare le impostazioni più delicate e gestirle tramite un formato di keystore

Credits: Asawari Samant

Contatta Seacom

Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom? Visita la pagina dedicata, oppure