100 ngày học DevOps (ngày 6) – Metric Filters

Chào mừng bạn đến với Ngày 6 của 100 Ngày DevOps, tính đến thời điểm này =))

Day 1 : https://techzones.me/devops/day-1-cloudwatch-metrics/
Day 2 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-2/
Day 3 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-3/
Day 4 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-4/
Day 5 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-5/

Vấn đề nêu ra ở đây là giám sát sự truy cập vào hệ thống trái phép . Tôi muốn triển khai một hệ thống giám sát đơn giản khi có bất kỳ cố gắng nào trái phép truy cập vào máy chủ của tôi, và sẽ thông báo qua SNS.

Vâng : Điều này có thể đạt được bằng cách sử dụng Metric Filters CloudWatch kết hợp với SNS.

Bước 1 : Install CloudWatch Agent

  • Bạn hãy đảm bảo rằng đã push all log /var/log/messages and /var/log/secure từ instance của bạn qua CloudWatch log group
  • Tiếp đó hãy đi tới CloudWatch Logs và tìm kiếm người dùng không hợp lệ

Bước 2 : Add Metric Filter

Management & Governance --> CloudWatch --> Logs --> messages --> 0 fileters --> Add Metric Filter
* Filter Pattern : Type Invalid user
* Select Log Data to Test: Select the right instance
  • Tiếp đó hãy Create Alarm
* Give your alarm Name and Description
* Set the threshold, for demo I am setting up as 1
* Select the SNS topic

chỉ cần vài bước cơ bản thì bạn đã có cho mình 1 hệ thống monitor truy cập trái phép rồi , luôn hãy đảm bảo an toàn cho hệ thống của mình .

Chúc các bạn Thành Công

Trả lời

Email của bạn sẽ không được hiển thị công khai.