More

Follow

LogShipperFalcon LogScale CollectorTipps und Best PracticesRelease Notes

LogScale Community Edition – Wie melde ich mich an?

Tipps und Best Practices
By Sebastian 30. September 2023 1 Comment 5 Min Read

Für jeden steht die LogScale Community Edition zur Verfügung, es bedarf jediglich eine Anmeldung. Die Anmeldung könnt ihr relativ formlos über die Seite durchführen, auf die man sich auch anmeldet. Und direkt nach der Freischaltung könnt ihr die LogScale Community Edition voll nutzen.

https://cloud.community.humio.com

Anmeldung an der LogScale Community Edition

Für die Anmeldung müsst ihr einen vorhandenen Account bei

  • Google
  • Github
  • Bitbucket

haben. Ist dieses der Fall, so könnt ihr einfach euer Konto mit diesem Verknüpfen.

Community Edition Richtlinie bestätigen

Bei der Anmeldung ist anscheinend noch ein manueller Prozess involviert, ihr bekommt nicht direkt die Bestätigung und könnt anfangen, sondern es dauert in der Regel 1-2 Werktage. Sobald der Account freigeschaltet ist erhaltet ihr aber eine Benachrichtigung an die E-Mail-Adresse die bei eurem Account hinterlegt ist.

Eine Besonderheit bei der Anmeldung ist, dass die Bestätigung wie erwartet von Crowdstrike kommt, sondern sie kommt von der E-Mail-Adresse **noreply@humio.com.** Dieser Umstand kommt daher, da Crowdstrike das Unternehmen Humio und die damit verbundene Plattform übernommen hat.

Der Inhalt der E-Mail sieht wie folgt aus und informiert euch über die Lizenz die ihr nutzen könnt.

E-Mail Bestätigung

LogScale Community Edition Lizenz

Wie ihr in der E-Mail informiert wurdet, besteht die Lizenz aus den folgenden Punkten, die wir jetzt einmal von oben nach unten durchgehen werden. Ich erläutere euch, was dieses für Einschränkungen hat und wie diese sich auswirken.

16 GB/day data ingest – 16GB pro Tag Daten hochladen

Damit ist beschrieben, wie viele Roh-Daten ihr am Tag über einen Logshipper zu Falcon LogScale hochladen könnt. Die Lizenz beschreibt ein Durchschnittliches Ingest von 16GB pro Tag über 1 Monat.

Wir sprechen dabei nur von reinen Daten die ihr hochladt, es gibt keine Beschränkung was ihr danach mit diesen Daten macht, wie ihr diese weiterverarbeitet. Die Daten werden in das Repository gespeichert und können von euch nach belieben angezeigt, ausgewertet und heruntergeladen werden.

7-day retention – 7 Tage Speicherung

Unsere Daten werden 7 Tage bei LogScale in unserem Repository gespeichert, bevor diese rausaltern und wir sie nicht mehr nutzen können. Es ist also nur Möglich 7 Tage in die Vergangenheit zu schauen und mit den Daten zu arbeiten. Die Daten werden danach unwiederruflich gelöscht. Da es sich nur um Logdateien handelt sollte das kein Problem darstellen.

Sollte man Ergebnisse länger benötigen, so kann man sich diese natürlich über den Export herunterladen oder über eine geplante Suche per E-Mail zuschicken lassen.

5 Users – 5 Benutzer

Bei diesem Punkt gibt es nicht viel zu erzählen, ausser das man die Möglichkeit hat noch 4 weitere Benutzer zum Repository hinzuzufügen. Diese können beliebig über das Rechtesystem verwaltet und eingeschränkt werden. Diese können dann je nach Recht, LogScale nutzen.

Bei den weiteren Benutzern ist es nicht erforderlich, dass diese eins der oben genannten Dienste nutzen. Es ist ausreichend eine E-Mail-Adresse anzugeben. Diese erhält dann von no-reply@humio.com eine E-Mail mit einem Einladungslink. Dieser ist 14 Tage gültig und ist auch auf der Administrator Seite sichtbar, so dass dieser direkt kopiert werden kannn.

Bei der Registrierung muss der Benutzer noch folgende Informationen eingeben:

Zusätzliche Angaben für Benutzer

Nachdem der Benutzer seinen Account angelegt hat, kann dieser über das Rechtesystem verwaltet werden.

1 Repository – 1 Datenspeicher

Leider ist es in der Community Edition nur möglich ein Repository anzulegen. Diese Einschränkung ist aber kein großes Hinderniss. Da wir eine Beschränkung von 16GB pro Tag haben, sind die zu verwaltenen Daten leicht zu ordnen.

Das Repository kann nach belieben eingestellt werden, der Name kann frei gewählt werden und ist für die Anzeige nur entscheiden. Auf dem Repository können die unterschiedlichen Benutzer einzelne Rechte bekommen.

Anmelden und testen

Ich. kann nur jedem empfehlen, meldet euch dafür an und testet die Umgebung. Es gibt die verschiedensten Anwendungszwecke, wie z.B. ein Anwendungslog von einem Server bereitzustellen um bei einem Fehler direkt eine E-Mail zu erhalten. Ohne einen Eigenen E-Mail-Server bereitzustellen oder die Infrastruktur für die Benachrichtigung zu erstellen.

Wie geht es weiter?

Nach dem ihr euch angemeldet habt, dann schaut hier vorbei. Hier erläutere ich euch, wie die Log Dateien übertragen werden. Dazu verwenden wir den LogShipper.

Tags
F
Previous Post

Falcon LogScale Collector – Installation Windows Server

E
Next Post

Enrollment Token – Was ist das

1 Comment
  1. Pingback: Enrollment Token - Was ist das - myLogScale

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert