Kết quả tìm kiếm

  1. L

    Automation Triển khai openclaw chạy trên ubuntu24.04

    Triển khai OpenClaw hoàn chỉnh trên Ubuntu (22.04 / 24.04) Trong bài viết này, mình sẽ hướng dẫn bạn cách triển khai OpenClaw từ A → Z trên Ubuntu, bao gồm: cài đặt môi trường, cấu hình gateway, chạy bằng PM2, setup Nginx + SSL và kết nối Telegram bot. Mục tiêu cuối cùng là bạn có một hệ thống...
  2. L

    SIEM/Log Management Triển khai wazuh agent windowns dạng failover

    I. Giới thiệu 1. Wazuh và Wazuh Agent Wazuh là một nền tảng mã nguồn mở chuyên về bảo mật thông tin, cung cấp khả năng phát hiện mối đe dọa, giám sát tính toàn vẹn của tệp tin và phản ứng sự cố (SIEM & XDR). Thành phần quan trọng nhất ở phía người dùng cuối là Wazuh Agent. Đây là phần mềm nhẹ...
  3. L

    SIEM/Log Management Tự động hóa cài đặt Wazuh Agent cho Cluster (Failover) trên Ubuntu

    Nếu bạn đang vận hành hệ thống giám sát an ninh với Wazuh, chắc hẳn bạn đã biết đến mô hình Cluster (nhiều node Manager hoạt động cùng lúc để chịu tải và dự phòng). Tuy nhiên, việc cài đặt Agent thủ công và trỏ về Cluster thường gặp một vấn đề khó chịu: Mặc định Wazuh Agent chỉ nhận 1 địa chỉ...
  4. L

    SIEM/Log Management Kiến trúc tích hợp Wazuh Manager, Fluentd và OpenSearch

    1. Giới thiệu các thành phần chính Wazuh Manager (và Wazuh Agent): Wazuh là một nền tảng SIEM/XDR mã nguồn mở. Wazuh Agent (cài trên các máy chủ, thiết bị đầu cuối) có khả năng thu thập nhiều loại log và sự kiện bảo mật, rồi gửi về Wazuh Manager để phân tích và phát hiện mối đe dọa. Kiến trúc...
  5. L

    SIEM/Log Management [SIEM/Log Managemet] Tìm hiểu và triển khai thu thập log bằng vector.dev

    1. Vector là gì? - Vector là một data pipeline hiệu năng cao, mã nguồn mở, được thiết kế để thu thập, xử lý và phân phối logs, metrics theo thời gian thực. Điểm mạnh của Vector nằm ở khả năng unified observability – tức kết hợp cả logs và metrics trong cùng một công cụ, thay vì phải triển khai...
  6. L

    SIEM/Log Management [SIEM/Log Management] Triển khai phần mềm Wazuh: Nền tảng SIEM + HIDS mã nguồn mở

    1) Wazuh là gì? Triết lý và phạm vi tính năng Wazuh là nền tảng bảo mật mã nguồn mở kết hợp hai lớp năng lực: HIDS (Host-based Intrusion Detection System): giám sát endpoint (FIM, rootkit, SCA cấu hình, thu thập log hệ thống/ứng dụng). SIEM nhẹ: phân tích, chuẩn hoá, lưu trữ và trực quan hoá sự...
  7. L

    SIEM/Log Management [SIEM/Log Management] thu thập logs bằng Fluentd và Fluentbit đồng thời triển khai giám sát trên Opensearch

    1. Giới thiệu công cụ 1.1. Fluent Bit Là agent nhẹ cài đặt trực tiếp trên máy chủ (Linux, Windows). Chức năng: thu thập log hệ thống, ứng dụng, container. Ưu điểm: hiệu năng cao, sử dụng ít tài nguyên, phù hợp để chạy ở nhiều endpoint. 1.2. Fluentd Là log aggregator (bộ gom và xử lý log)...
Back
Top