fastlorenzo.redelk_client
redelk-client
廃止: 代わりに https://github.com/fastlorenzo/redelk-ansible を使用してください
Ansibleロールを使用してRedELKのクライアントコンポーネントをデプロイします。
変数
次の変数は変更可能です:
| キー | タイプ | デフォルト | 説明 |
|---|---|---|---|
| attack_scenario | 文字列 | "redteam" |
レッドチーム攻撃シナリオの名前。現在は1つの名前のみがサポートされています |
| es_deploy_beats | リスト | ["filebeat"] |
デプロイするビートを設定します(可能な値: filebeat / apm-server / auditbeat / heartbeat / metricbeat / nagioscheckbeat / packetbeat) |
| es_version | 文字列 | "7.16.3" |
Elasticのバージョン |
| optsec_dir | 文字列 | "/opt" |
コンポーネントのインストール用基本ディレクトリ(顧客データが保存される場所) - 暗号化されたパーティション/ディスクに保存することが可能です |
| redelk_cert_path | 文字列 | "certificates/redelk" |
RedELK証明書を保存するためのローカルパス。この値はredelk-serverロールのredelk_cert_pathと一致する必要があります。 |
| redelk_server_host | 文字列 | "localhost" |
RedELKサーバーのホスト名またはIPアドレス(filebeatの送信先に使用) |
| redelk_user | 文字列 | "redelk" |
RedELKのSSHユーザー名(RedELK監視サーバーとクライアント間でデータを同期するために使用) |
| ssh_keys_path | 文字列 | "ssh_keys" |
SSHキーを保存するためのローカルパス |
依存関係
このモジュールには特別な依存関係はありません。
例プレイブック
- name: teamserversにredelk-clientロールを適用
hosts: teamservers
gather_facts: True
tags:
- teamservers
roles:
- redelk-client
- name: redirectorsにredelk-clientロールを適用
hosts: redirectors
gather_facts: True
tags:
- redirectors
roles:
- redelk-client
例インベントリ
[monitoring]
redelk-server ansible_user=rtoperator ansible_host=192.168.20.150 ansible_become_password=redelk type=monitoring
[teamservers]
c2-01 ansible_user=rtoperator ansible_host=192.168.20.151 ansible_become_password=redelk type=c2
[redirectors]
redir-01 ansible_user=rtoperator ansible_host=192.168.20.152 ansible_become_password=redelk type=redirector
ソースコード
ライセンス
BSD 3-Clause
メンテナ
ロレンツォ・ベルナルディ / @fastlorenzo