Merge branch 'main' of https://github.com/ricardokleber/rk-siem

2026-04-20 09:12:58 -03:00
parent 225ebe8cc5 df658bddcd
commit 9b50ed3ce4
9 changed files with 58 additions and 2 deletions
--- a/assets/rk-siem-botao-create-index-pattern.png
+++ b/assets/rk-siem-botao-create-index-pattern.png
--- a/assets/rk-siem-dashboards-management.png
+++ b/assets/rk-siem-dashboards-management.png
--- a/assets/rk-siem-discover-logs-host01.png
+++ b/assets/rk-siem-discover-logs-host01.png
--- a/assets/rk-siem-index-pattern-name.png
+++ b/assets/rk-siem-index-pattern-name.png
--- a/assets/rk-siem-index-patterns.png
+++ b/assets/rk-siem-index-patterns.png
--- a/assets/rk-siem-secao-discover.png
+++ b/assets/rk-siem-secao-discover.png
--- a/assets/rk-siem-selecao-timestamp.png
+++ b/assets/rk-siem-selecao-timestamp.png
--- a/assets/rk-siem-visualizacao-host01-logs.png
+++ b/assets/rk-siem-visualizacao-host01-logs.png
--- a/roteiros/03-lab01/README.md
+++ b/roteiros/03-lab01/README.md
@@ -67,10 +67,12 @@ action(type="omelasticsearch"
 git clone https://gitlab.ifrncn.com.br/ricardokleber/rk-siem.git
 ```

-**2. Entre no diretório/pasta do projeto**
+**2. Entre no diretório/pasta do projeto referente ao LAB01**
+
+(O docker-compose deste diretório já contém as configurações do HOST01)

 ```
-cd rk-siem
+cd rk-siem/roteiros/03-lab01
 ```

 **3. Levante o RK-SIEM-CORE**
@@ -85,6 +87,10 @@ docker compose up -d rk-siem-core
 docker compose up -d rk-siem-ui
 ```

+(Após alguns segundos você já poderá subir a interface Web RK-SIEM-UI acessando http://localhost:5061 em um navegador)
+
+![](../../assets/rk-siem-login.png)
+
 **5. Levante o RK-SIEM-HOST01**

 ```
@@ -107,6 +113,56 @@ service ssh start

 ***

+**7. Acesse o RK-SIEM com as credenciais padrão**
+
+```
+Username: admin | Password: admin
+```
+
+**8. No Menu do canto superior esquerdo, na sessão 'Management' selecione 'Dashboards Management'**
+
+![](../../assets/rk-siem-dashboards-management.png)
+
+**9. Selecione a opção 'Index patterns' para configurar o seu primeiro índice no RK-SIEM (para receber os Logs do HOST01)'**
+
+![](../../assets/rk-siem-index-patterns.png)
+
+**10. Clique no botão 'Create index pattern' para Criar seu primeiro índice**
+
+![](../../assets/rk-siem-botao-create-index-pattern.png)
+
+Observe que o Host 01 já enviou logs para o RK-SIEM (A indicação do índice 'host01-logs' já aparece como fonte disponível)
+
+![](../../assets/rk-siem-visualizacao-host01-logs.png)
+
+**11. Preencha o campo 'Index pattern name' indicando que o índice que será criado deverá receber todo o tráfego de índices começando com 'host01-logs'**
+
+```
+host01-logs*
+```
+
+![](../../assets/rk-siem-index-pattern-name.png)
+
+Clique no botão 'Next step' para o próximo passo.
+
+**12. No campo 'Time field' você deverá indicar;selecionar o 'campo de índice de tempo' usado para indexar e exibir os logs. Clicando na seta surgirá o campo padrão utilizado em Logs '@timestamp'. Clique para selecioná-lo**
+
+```
+@timestamp
+```
+![](../../assets/rk-siem-selecao-timestamp.png)
+
+
+(Clique no botão 'Create index pattern' para finalizar a criação do índice).
+
+**Você já poderá visualizar os logs chegando do 'Host01' na seção 'Discover'**
+
+![](../../assets/rk-siem-secao-discover.png)
+
+![](../../assets/rk-siem-discover-logs-host01.png)
+
+***
+
 **Assista à Videoaula explicativa sobre o assunto clicando na imagem abaixo:**

 <a href="https://www.youtube.com/watch?v=DoedlfxmR6g" target="_blank"><img width="400" height="120" alt="assistavideo" src="../../assets/rk-siem-youtube.png" /></a>