Dagsorden
1) ELK ved USIT
Kort introduksjon om de forskjellige komponentene, arkitekturen, sikkehetsmodellen og funksjonalitet. Hva har skjedd siden sist?
2) Praktisk bruk, gevinster, hvordan komme i gang
15 minutters innlegg fra milj?er som har ELK i bruk
- Logger fra Active Directory ved Petter Haavin, tjenestegruppeleder for AD
Sitat:
Kort oppsummert er dette et fantastisk verkt?y som vi bare s? vidt har begynt ? forst? rekkevidden av. Dog kreves det litt innsats for ? hente ut gevinster, det er ikke alltid like lett ? forst? hva man skal klikke p? eller hvordan man gj?r ulike avgrensninger.
- Fra utviklersiden, WEB-seksjonen forteller hva de har f?tt til, ved Dagfinn Bergsager og Julian Ravn Thrap-Meyer
- Hvorfor trenger vi ELK?
- Hva har vi gjort s? langt?
- Hva er planene fremover?
- ELK i VOIP-verden ved Magnus Hovland
Hva har vi gjort og l?rt? Hva er egentlig sp?rsm?let? I tillegg skal vi prate kort om planer fremover og tanker om tjenester til sluttbrukere. - MLM ved Anders Bruvik og Benedicte Emilie Br?kken
- Mac'ene m? ogs? kunne sende inn logger: Hvordan vi l?ste det og hvordan konfigurasjon av hvilke logger som sendes inn styres.
- Eksempel p? applikasjoner hvor vi sender loggene til ELK.
- Utfordringer --- Ikke alle applikasjoner har en ?penbar m?te ? logge p?. Inkluderer: Hvordan parse rare timestamps.
- Fordeler med ? ha loggene i ELK.
- Fremtidsvisjoner: ? kunne spore problemer oppover i stacken fra samme GUI. Ett enkelt sted for alt av logger!
- Cert, ved Espen Gr?ndahl og St?le Asker?d Johansen
Hvordan ELK gj?r at vi kan se ting vi ikke s? f?r? - Hvem har kj?rt dette programmet p? UiO ( typisk malware eller s?rbart program )?
- Etter patching - hvor mange kj?rer fortsatt en s?rbar versjon?
- Hvilke maskiner har bruker X logget inn p??
- Hvilke brukere har logget inn p? maskin X?
3) Policy
Er gjeldende policy romslig nok til at vi kan ta ut effekten av ELK?
St?le presenterer gjeldende policy og funderingene som ligger til grunn
4) Diskusjon
- Videre arbeid, hva mangler, hva m? forbedres