自动化ELK堆栈部署
该存储库中的文件用于配置以下所示的网络。
这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,.yml文件的选定部分可用于仅安装其中的某些片段,例如Filebeat。
本文档包含以下详细信息:
拓扑描述
访问政策
ELK配置
使用中的节拍
被监视的机器
如何使用Ansible构建
拓扑描述
该网络的主要目的是公开DVWA(D * mn易受攻击的Web应用程序)的负载平衡和受监视的实例。
负载平衡不仅可以限制应用程序进入网络的流量,还可以确保应用程序的高可用性。
负载平衡器可以通过管理流量来确保服务器不会被淹没,从而防止DDoS攻击。
跳转框用于创建仅系统管理员可以使用的受控访问点,该访问点使他们可以访问网络,同时对公众保持隐藏状态。
集成ELK服务器使用户可以轻松监视易受攻击的VM,以查看系统日志和