על מנת להתקין את Elasticsearch, Logstash, Kibana ולשלוח לוגים מ-Windows על בסיס NXLOG ו-Sysmon יש לבצע את השלבים הבאים: # On a fresh Ubuntu 16.04 server VM with at least 4GB RAM # Refresh the APT cache sudo apt-get update # Install default Java runtime sudo apt-get install default-jre # …
תנו לי נקודת משען ואניף את העולם. / ארכימדס ELK או Elastic stack היא כלי (טוב, אוסף כלי) קוד פתוח מבית חברת Elastic המאפשר את איסופם וניתוחם של כמויות נתונים גדולות ביותר (ישנם יישומים המטפלים בכמויות נתונים בסדר גודל של מספר PB בודדים). אחד השימושים האפשריים והנפוצים לכלי שכזה …
קצר ולעניין… בברירת המחדל משתמש שאינו root לא יכול לבצע לכידת תקשורת באמצעות Wireshark על מחשבי לינוקס. כל מה שצריך לעשות בכדי לאפשר דברים שכאלו הוא להריץ את הפקודה הבאה: sudo dpkg-reconfigure wireshark-common ולאחר מכן לבצע logoff-logon וזה יעבוד. בהצלחה!