fastlorenzo.redelk_client
redelk-client
已经过时:请使用 https://github.com/fastlorenzo/redelk-ansible 替代
Ansible角色用于部署RedELK客户端组件。
变量
以下变量可以修改:
| 键 | 类型 | 默认值 | 描述 |
|---|---|---|---|
| attack_scenario | 字符串 | "redteam" |
红队攻击场景的名称。当前仅支持一个名称 |
| es_deploy_beats | 列表 | ["filebeat"] |
设置要部署的beats(可能的值:filebeat / apm-server / auditbeat / heartbeat / metricbeat / nagioscheckbeat / packetbeat) |
| es_version | 字符串 | "7.16.3" |
Elastic版本 |
| optsec_dir | 字符串 | "/opt" |
组件安装的基本目录(客户数据将存储的位置)- 允许在加密分区/磁盘上存储 |
| redelk_cert_path | 字符串 | "certificates/redelk" |
存储RedELK证书的本地路径。这应与redelk-server角色中的redelk_cert_path值匹配。 |
| redelk_server_host | 字符串 | "localhost" |
RedELK服务器的主机名或IP(用于filebeat目标) |
| redelk_user | 字符串 | "redelk" |
RedELK SSH用户名(用于在RedELK监控服务器和客户端之间同步数据) |
| ssh_keys_path | 字符串 | "ssh_keys" |
存储ssh密钥的本地路径 |
依赖
该模块没有特定的依赖。
示例剧本
- name: 将redelk-client角色应用于团队服务器
hosts: teamservers
gather_facts: True
tags:
- teamservers
roles:
- redelk-client
- name: 将redelk-client角色应用于重定向器
hosts: redirectors
gather_facts: True
tags:
- redirectors
roles:
- redelk-client
示例清单
[monitoring]
redelk-server ansible_user=rtoperator ansible_host=192.168.20.150 ansible_become_password=redelk type=monitoring
[teamservers]
c2-01 ansible_user=rtoperator ansible_host=192.168.20.151 ansible_become_password=redelk type=c2
[redirectors]
redir-01 ansible_user=rtoperator ansible_host=192.168.20.152 ansible_become_password=redelk type=redirector
源代码
许可证
BSD 3-Clause
维护者
Lorenzo Bernardi / @fastlorenzo