ludus_elastic_container

Обзор Версии Аналитика

Ansible Роль: Эластичный Контейнер

Ansible роль, которая запускает Эластичный Контейнер на системе Linux.

  • Создает политику агента
  • Добавляет 2 интеграции в политику (Elastic Defend и Windows)
  • Настраивает один (1) сервер Fleet
  • Загружает совместимую версию агента и помещает её в хост ludus (/opt/ludus/resources/elastic) для "офлайн" установок агента.
  • Перенастраивает URL для вывода elasticsearch так, чтобы он был массивом ipv4 адреса этого эластичного сервера
  • Записывает токен регистрации в {{ ludus_elastic_container_install_path }}/enrollment_token.txt. С этим токеном и IP-адресом, назначенным эластичному серверу, вы готовы развернуть агентов.

Требования

Отсутствуют.

Переменные Роли

Доступные переменные перечислены ниже вместе с их значениями по умолчанию (см. defaults/main.yml):

ludus_elastic_container_install_path: /opt/elastic_container
ludus_elastic_password: "elasticpassword"
ludus_elastic_stack_version: "8.12.2"
ludus_elastic_container_branch: 05c0b91a36a0918d095c28295a9c64a9def275f5 # Проверенный коммит, 2024-07-03

Зависимости

geerlingguy.docker

[Дополнительно] Ознакомьтесь с .env примером перед загрузкой роли (если решите клонировать и добавить).

Пример Плейбука

- hosts: elastic-server
  roles:
    - badsectorlabs.ludus_elastic_container

Пример Конфигурации Ludus Range

ludus:
  - vm_name: "{{ range_id }}-elastic-server"
    hostname: "{{ range_id }}-elastic-server"
    template: debian-12-x64-server-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - badsectorlabs.ludus_elastic_container
    role_vars:
      ludus_elastic_password: "hellofromtheotherside"

Настройка Ludus

# Добавьте роль к вашему хосту ludus
ludus ansible roles add badsectorlabs.ludus_elastic_container

# Получите вашу конфигурацию в файл, чтобы назначить её виртуальной машине
ludus range config get > config.yml

# Отредактируйте конфигурацию, чтобы добавить роль к виртуальным машинам, которые вы хотите сделать эластичным сервером
ludus range config set -f config.yml

# Разверните диапазон только с пользовательскими ролями :)
ludus range deploy -t user-defined-roles

  • После развертывания получите доступ к интерфейсу Kibana по адресу https://<IP>:5601

  • В интерфейсе Kibana вы можете включить свои собственные правила обнаружения (для запуска оповещений). По умолчанию нет включенных правил, чтобы дать пользователю возможность "контролировать" уровень шума. Это хорошая ссылка о том, как управлять правилами обнаружения.

Лицензия

Apache-2.0

Информация об Авторе

Эта роль была создана Bad Sector Labs для Ludus.

Ресурсы/Благодарности

О проекте

Install "The Elastic Container Project" to a debian system

role docker kibana elasticsearch fleet elasticcontainer
Установить
ansible-galaxy install badsectorlabs/ludus_elastic_container
GitHub репозиторий
0 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
apache-2.0
Загрузки
492
Владелец