Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Irapuan_Lima
Employee
Employee
Jump to solution

Check Point Skyline - Solução Moderna para Monitoração em tempo real

O Projeto Skyline é uma nova solução para monitoração em tempo real de dispositivos Check Point.
Utilizando tecnologias modernas (baseadas no OpenTelemetry) é possivel reportar dados de telemetria de uma forma rápida e consolidada, se ajustando a um ambiente de monitoração já existente ou para criação de uma nova forma de monitoração usando Prometheus e Grafana.
Estas ferramentas são amplamente utilizadas pelas equipes que trabalham com aplicações nativas em Cloud. E este é exatamente um dos motivos, responder a demandas cada vez mais exigentes por velocidade e confiabilidade de dados de status dos componentes de uma infraestrutura de segurança.

A solução é apresentada em duas partes:
1 - Introdução ao projeto Skyline, descrevendo os motivos, adoção de novas ferramentas modernas, sua arquitetura e componentes.
2 - Demonstração da solução de monitoração, integração dos componentes e visualização de dados.

Documentos utilizados:
    Skyline Deployment - sk178566 
    Dashboards disponíveis no Checkmates

1 - Introdução ao projeto Skyline

2 - Demonstração

 

1 Solution

Accepted Solutions
Irapuan_Lima
Employee
Employee
Boa tarde,
a Check Point simplificou o processo nas novas versões, bastando executar um script, customizando as informações do banco de dados, Prometheus, como endereço IP, comunicação TLS ou não por exemplo.
Por favor verifique o sk178566 com estes novos detalhes - https://support.checkpoint.com/results/sk/sk178566
 
 
Pode ser utilizado um script (REST.py) nos equipamentos localmente, como também habilitanado o serviço por chamadas API.
Abaixo, segue o exemplo do script sendo executado localmente.
 
There are two methods to configure the OpenTelemetry Collector:
 
Note: You can download sample payload files from the "Downloads" section above. Replace the placeholder strings in <> in the sample files with your actual strings. 
Run a script locally in one of these ways:
 
Run the script and provide the payload as an argument:
/opt/CPotelcol/REST.py --set_open_telemetry "<PayloadTextHere>"
 
Save the payload in a file (for example, payload.json) and run the script:
/opt/CPotelcol/REST.py --set_open_telemetry "$(cat payload.json)"
 
Este payload é encontrado no sk178566 e determina se o processo está habilidado ou não. Utiliza-se a flag "true" ou "false". 
no primeiro parâmetro (abaixo) ("enabled": true").
 
{
    "enabled": true,
    "export-targets": {"add": [
        {
            "enabled": true,
            "type": "prometheus-remote-write",
            "url": "http://<EXTERNAL_PROMETHEUS_IP_ADDRESS>:9090/api/v1/write"
        }
    ]}
} 
 
Abr,
Equipe de Engenharia Check Point
 
 
 
 

View solution in original post

5 Replies
salles
Participant

Bom dia!

Configurei o config.yaml igual mostra no video, mas não alimentou o prometheus, tentei ver algum trafego com tcpdump no gateway com filtro do ip do prometheus e não passou nada, precisa reiniciar algum serviço para o gateway começar a enviar as  informações?

Irapuan_Lima
Employee
Employee
Boa tarde,
a Check Point simplificou o processo nas novas versões, bastando executar um script, customizando as informações do banco de dados, Prometheus, como endereço IP, comunicação TLS ou não por exemplo.
Por favor verifique o sk178566 com estes novos detalhes - https://support.checkpoint.com/results/sk/sk178566
 
 
Pode ser utilizado um script (REST.py) nos equipamentos localmente, como também habilitanado o serviço por chamadas API.
Abaixo, segue o exemplo do script sendo executado localmente.
 
There are two methods to configure the OpenTelemetry Collector:
 
Note: You can download sample payload files from the "Downloads" section above. Replace the placeholder strings in <> in the sample files with your actual strings. 
Run a script locally in one of these ways:
 
Run the script and provide the payload as an argument:
/opt/CPotelcol/REST.py --set_open_telemetry "<PayloadTextHere>"
 
Save the payload in a file (for example, payload.json) and run the script:
/opt/CPotelcol/REST.py --set_open_telemetry "$(cat payload.json)"
 
Este payload é encontrado no sk178566 e determina se o processo está habilidado ou não. Utiliza-se a flag "true" ou "false". 
no primeiro parâmetro (abaixo) ("enabled": true").
 
{
    "enabled": true,
    "export-targets": {"add": [
        {
            "enabled": true,
            "type": "prometheus-remote-write",
            "url": "http://<EXTERNAL_PROMETHEUS_IP_ADDRESS>:9090/api/v1/write"
        }
    ]}
} 
 
Abr,
Equipe de Engenharia Check Point
 
 
 
 
eltonsimoes
Contributor

@Irapuan_Lima 

 

Estou utlizando a solução em clientes e temos tido otimos resultados no que tange ao monitoramento e observabilidade. Gostaria de saber a forma de enviar os dados para Skyline distintos. Você sabe a forma de configuração para isso? 

 

Att.,

Elton Simões

salles
Participant

Elton bom dia, na própria SK tem um exemplo para múltiplos targets, mas eu nunca testei.

Skyline Deployment (checkpoint.com

{
    "enabled": true,
    "export-targets": {"add": [
        {
            "server-auth": {
                "sigv4auth": {
                  "region":"<Region>",
                  "aws-access-key-id": "<Access Key ID>",
                  "aws-secret-access-key": "<Access Key>",
                  "session-token": "<Seesion Token>"
                 }
            },
            "enabled": true,
            "type": "prometheus-remote-write-1",
            "url": "https://<IP1>:9090/api/v1/write"
        },
        {
            "enabled": true,
            "type": "prometheus-remote-write-2",
            "url": "http://<IP2>:9090/api/v1/write"
        }
    ]}
}
eltonsimoes
Contributor

@salles bom dia.

 

Obrigado pelo retorno. Me atualizei observado o sk178566 e cheguei até esse ponto. Obrigado mais uma vez. Estou validando!

 

Att.,

 

Elton Simões

Leaderboard

Epsum factorial non deposit quid pro quo hic escorol.

Upcoming Events

    CheckMates Events