1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 123 — комп’ютерна інженерія
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/39420
Назва: Методи та засоби дослідження подій дистрибутива PfSense
Інші назви: Methods and tools for events investigating the PfSense distribution
Автори: Василенко, Володимир Ігорович
Vasylenko, Volodymyr Igorovich
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Василенко В. І. Методи та засоби дослідження подій дистрибутива PfSense : кваліфікаційна робота магістра за спеціальністю 123 — “Комп’ютерна інженерія” / В. І. Василенко. – Тернопіль : ТНТУ, 2022. – 54 с.
Bibliographic description: Vasylenko V.I. Methods and means of researching the events of the PfSense distribution: master's thesis in the specialty 123 — "Computer engineering" / V.I. Vasylenko – Ternopil: TNTU, 2022. –54 p.
Дата публікації: 21-гру-2022
Дата подання: 21-гру-2022
Дата внесення: 21-гру-2022
Видавництво: Тернопільський національний технічний університет імені Івана Пулюя
Країна (код): UA
Місце видання, проведення: Тернопільський національний технічний університет імені Івана Пулюя
Науковий керівник: Стадник, Наталія Богданівна
Stadnyk, Nataliya
Члени комітету: Петрик, Михайло Романович
Petryk, Mykhailo
УДК: 004.062
Теми: 123
комп’ютерна інженерія
дистрибутив
метод
логи
аналіз
журнал подій
PfSense
distribution
method
logs
analysis
event log
PfSense
Кількість сторінок: 54
Короткий огляд (реферат): Кваліфікаційна робота присв’ячена розробці конфігураційного файлу, в якому проводиться аналіз та структуризація журналів подій. В першому розділі кваліфікаційної роботи описано дистрибутив pfSense та його можливості, проведено аналіз та огляд публікацій, що відображають задачі та напрямки досліджень які стосуються об’єкту дослідження. Вибрано та обґрунтувано методи вирішення поставленої задачі. В другому розділі кваліфікаційної роботи проведено аналіз методів отримання логів. В третьому розділі кваліфікаційної роботи описано програмне забезпечення системи. Спроектовано конфігураційний файл, в якому проводиться аналіз та структуризація журналів подій. Описано можливості роботи з Kibana
The qualification work is devoted to the development of a configuration file in which the analysis and structuring of event logs is carried out. In the first section of the qualification work, the pfSense distribution and its capabilities are described, an analysis and review of publications reflecting the tasks and directions of research related to the research object is carried out. Methods of solving the given task are selected and substantiated. In the second section of the qualification work, the methods of obtaining logs were analyzed. The software of the system is described in the third section of the qualification work. A configuration file is designed, in which the analysis and structuring of event logs is carried out. Features of working with Kibana are described.
Зміст: ВСТУП...7 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ ЛОГУВАННЯ PFSENSE...9 1.1 Опис та аналіз властивостей, характеристик, параметрів об’єкту дослідження...9 1.2 Огляд та аналіз публікацій що стосуються об’єкту дослідження...11 1.3 Обґрунтування та вибір методів вирішення поставленої задачі...14 1.4 Висновок до першого розділу...22 РОЗДІЛ 2 АНАЛІЗ МЕТОДІВ ЗБОРУ ЛОГІВ...23 2.1 Порівняння способу без агента та з агентом...23 2.2 Збір журналів на основі API...27 2.3 WMI логування...29 2.4 SNMP пастки...31 2.6 Висновок до другого розділу...33 РОЗДІЛ 3 РОЗРОБКА ТА ТЕСТУВАННЯ СИСТЕМИ...34 3.1 Використання ELK-стеку для оброблення даних...34 3.2 Написання зразку програми аналізу...39 3.3 Висновок до третього розділу...43 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ...44 4.1 Охорона праці...44 4.2 Підвищення стійкості роботи об’єктів приладобудівної галузі в воєнний час...47 ВИСНОВКИ ...51 ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ...52 ДОДАТКИ
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/39420
Власник авторського права: © Василенко Володимир Ігорович, 2022
Перелік літератури: 1 pfSense® - World's Most Trusted Open Source Firewall URL: https://www.pfsense.org (дата звернення: 10.10.2022).
2 What is pfSense® software? URL: https://www.sunnyvalley.io/docs/network-security-tutorials/pfsense (дата звернення: 10.10.2022).
3 System Monitoring URL: https://docs.netgate.com/pfsense/en/latest/monitoring/logs/settings.html (дата звернення: 12.10.2022).
4 Configure pfSense Firewalls URL: https://www.manageengine.com/products/firewall/help/configure-pfsense- firewalls.html (дата звернення: 15.10.2022).
5 Ship logs from pfSense URL: https://docs.logz.io/shipping/security- sources/pfsense.html (дата звернення: 18.10.2022).
6 pfSense 2 Cookbook by Matt Williamson URL: https://www.oreilly.com/library/view/pfsense-2- cookbook/9781849514866/apas05.html (дата звернення: 22.10.2022).
7 Що таке файл журналу (і як відкрити один)? URL: https://ua.savtec.org/articles/howto/what-is-a-log-file-and-how-do-i-open-one.html (дата звернення: 25.10.2022).
8 What is the ELK Stack? URL: https://www.elastic.co/what-is/elk-stack (дата звернення: 25.10.2022).
9 Logstash 101: Using Logstash in a Data Processing Pipeline URL: https://www.bmc.com/blogs/logstash-using-data-pipeline/ (дата звернення: 27.10.2022).
10 ELK Stack Tutorial: What is Kibana, Logstash & Elasticsearch? URL: https://www.guru99.com/elk-stack-tutorial.html (дата звернення: 30.10.2022).53
11 Agent vs Agentless Log Collection URL: https://www.snaresolutions.com/wp-content/uploads/2020/03/Snare-Agents-vs- Agentless-1.pdf (дата звернення: 02.11.2022).
12 Agent vs Agentless: Why you should monitor (event) logs with an agent- based log monitoring solution URL: https://www.eventsentry.com/blog/2017/03/agent-vs-agentless-why-you-should- monitor-event-logs-with-an-agent-based-log-monitoring-solution.html (дата звернення: 02.11.2022).
13 Agent vs Agentless Monitoring Pros and ConsURL: https://www.eginnovations.com/blog/agentless-vs-agent-based-monitoring/(дата звернення: 02.11.2022).
14 Use Logstash to stream logs with HTTP Data Collection API (legacy) URL: https://learn.microsoft.com/en-us/azure/sentinel/connect-logstash (дата звернення: 05.11.2022).
15 API for Logs URL: https://sc1.checkpoint.com/documents/R81/WebAdminGuides/EN/CP_R81_Logging AndMonitoring_AdminGuide/Topics-LMG/API-for-Logs.htm (дата звернення: 05.11.2022).
16 Tracing WMI Activity URL: https://learn.microsoft.com/en- us/windows/win32/wmisdk/tracing-wmi-activity (дата звернення: 09.11.2022).
17 How to Enable WMI Logging in Windows URL: https://www.recastsoftware.com/resources/how-to-enable-wmi-logging-in-windows/ (дата звернення: 09.11.2022).
18 What is an SNMP Trap? All About https://www.solarwinds.com/resources/it-glossary/snmp-traps SNMP (дата Traps URL: звернення: 09.11.2022).
19 SNMP Traps Explained – A Full Breakdown of What it Does! URL: https://www.pcwdld.com/snmp-trap (дата звернення: 19.11.2022).54
20 Set up Elasticsearch URL: https://www.elastic.co/guide/en/elasticsearch/reference/8.5/install- elasticsearch.html#install-elasticsearch (дата звернення: 22.11.2022).
21 Kibana set up URL: https://www.elastic.co/guide/en/kibana/8.5/install.html (дата звернення: 25.11.2022).
22 Install X-Pack URL: https://www.elastic.co/downloads/x-pack (дата звернення: 25.11.2022).
23 Configure security in Kibana URL: https://www.elastic.co/guide/en/kibana/current/using-kibana-with-security.html (дата звернення: 25.11.2022).
24 API logs API URL: https://www.elastic.co/guide/en/app- search/current/api-logs.html (дата звернення: 25.11.2022).
25 The complete guide to the elk stack URL: https://logz.io/learn/complete- guide-elk-stack/ (дата звернення: 25.11.2022).
26 Grok Constructor URL: https://grokconstructor.appspot.com/do/match (дата звернення: 25.11.2022).
27 Горбаченко С.А., Дикий О.В., Флюнт М.О., методичні вказівки з дисципліни «Охорона праці та безпека життєдіяльності», (2020): (дата звернення: 8.12.2022).
28 Стручок В.С., Методичні вказівки з дисципліни «Охорона праці та безпека життєдіяльності» стор. 135-144, м. Тернопіль, (2022) (дата звернення: 14.12.2022).
Тип вмісту: Master Thesis
Розташовується у зібраннях:123 — комп’ютерна інженерія

Файли цього матеріалу:
Файл Опис РозмірФормат 
Авторська_довідка.docx19,85 kBMicrosoft Word XMLПереглянути/відкрити
Маг_роб_Василенко.pdf2,12 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора