Skip to content

mariabambini/gns3-syslog-analysis

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
docker-container
docker-container
 
 
img
img
 
 
README.md
README.md
 
 

Repository files navigation

syslog-analysis

Simulação de ambiente real para teste de viabilidade de uso de modelo de análise de logs em instituição de ensino para detecção de anomalias em máquinas de laboratório.

(descrição)

Dependências

  • xterm
  • dynamips
  • libvirt

Além de instalar o libvirt, também o habilite:

sudo systemctl enable --now libvirtd

Instalação

  1. O primeiro passo é verificar se o GNS3 e Docker estão instalados e funcionando.

Verificar se o GNS3 está instalado:

gns3

Verificar se o Docker está instalado:

docker --version

Verificar se o Docker está rodando:

docker ps

Verifique se há problemas de permissão:

docker info

Caso haja:

sudo usermod -aG docker $USER
  1. Feito isso, vamos criar containers para as máquinas cliente e servidor.

Utilize o arquivo Dockerfile e entrypoint.sh para criar os containers.

Para buildar a imagem, confirme o diretório de sua imagem e rode:

sudo docker build -t docker-container:bullseye .

Confirme que não houve erro no build, e rode:

sudo docker images
  1. Feito isso, integrar o Docker ao GNS3

No GNS3, vá em Edit → Preferences → Server

  • Confirme que 'Enable the local server' está marcado.
  • Host: localhost
  • Port: 3080 TCP

Importar a imagem do container (vou utilizar Debian 11)

Docker → Docker containers → New → Existing image

  • Image name: docker-container:bullseye
  • Name: cliente
  • Network adapters: 1
  • Start command: vazio
  • Console type: telnet
  • Environment: vazio

Feito isso, o container deve aparecer como na imagem:

image
Figura 1 - Container Docker Debian

Para testar, arrasta uma máquina Debian para o projeto e clique em Start.

Faça os mesmos passos para criar uma máquina servidor.

Configurar rede local

  1. Utilize um ethernet switch para conectar as duas máquinas. Tente iniciar os dispositivos para ter certeza que não houve nenhum erro.

  2. Conecte o switch a um NAT para ter acesso a internet nas máquinas e poder instalar dependências.

  3. Configure os IPs.

Nas duas máquinas, instale iproute:

apt-get update
apt-get install -y iproute2
  • Máquina cliente:
ip addr add 192.168.10.10/24 dev eth0
ip link set eth0 up
  • Máquina servidor:
ip addr add 192.168.10.20/24 dev eth0
ip link set eth0 up

Tente pingar as máquinas para garantir que tudo ocorreu certo.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages