{"id":19139,"date":"2025-08-29T13:30:55","date_gmt":"2025-08-29T13:30:55","guid":{"rendered":"https:\/\/4linux.com.br\/consultoria\/?post_type=case&#038;p=19139"},"modified":"2025-08-29T15:08:28","modified_gmt":"2025-08-29T15:08:28","slug":"monitoramento-com-zabbix-opensearch-e-wazuh","status":"publish","type":"case","link":"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/","title":{"rendered":"Monitoramento com Zabbix, OpenSearch e Wazuh"},"featured_media":0,"template":"","setor":[106],"class_list":["post-19139","case","type-case","status-publish","hentry","setor-varejo"],"acf":{"banner_do_case":19142,"setor":"Financeiro","sobre_o_cliente":"Fundado em 1978, o Grupo se tornou a maior rede de varejo de moda nas regi\u00f5es Centro-Oeste e Norte, figurando entre as 10 maiores do Brasil. \r\n\r\nO renomado grupo varejista, presente em 11 estados do Brasil, opera duas redes de lojas amplamente reconhecidas. Com mais de 130 lojas, as marcas conquistam os consumidores n\u00e3o apenas pela qualidade e acessibilidade de suas pe\u00e7as, mas tamb\u00e9m pela experi\u00eancia de compra agrad\u00e1vel. As lojas, modernas, amplas e bem localizadas, destacam-se pela preocupa\u00e7\u00e3o ambiental.\r\n\r\nAl\u00e9m disso, o Grupo oferece uma solu\u00e7\u00e3o inovadora, o Cart\u00e3o do Grupo, que visa facilitar as compras e pagamentos para seu p\u00fablico-alvo. \r\n\r\nCom benef\u00edcios que v\u00e3o desde descontos na primeira compra at\u00e9 condi\u00e7\u00f5es imperd\u00edveis de parcelamento em at\u00e9 8 vezes sem entrada, o Cart\u00e3o do Grupo proporciona uma experi\u00eancia financeira vantajosa.\r\n\r\nA aprova\u00e7\u00e3o do cr\u00e9dito est\u00e1 sujeita \u00e0 consulta aos \u00f3rg\u00e3os de prote\u00e7\u00e3o ao cr\u00e9dito e \u00e0 confirma\u00e7\u00e3o de dados cadastrais.\r\n","cadastrar_resultados":[{"titulo_resultado":"Visibilidade e efici\u00eancia operacional","descricao_do_resultado":"Monitoramento unificado reduziu em 90% o tempo de onboarding e dashboards executivos."},{"titulo_resultado":"Confiabilidade e disponibilidade","descricao_do_resultado":"Clusters em alta disponibilidade garantem zero downtime, enquanto a automa\u00e7\u00e3o reduziu o MTTR em 75% e eliminou erros manuais."},{"titulo_resultado":"Seguran\u00e7a e compliance","descricao_do_resultado":"Wazuh integrado trouxe detec\u00e7\u00e3o avan\u00e7ada de amea\u00e7as, threat hunting e atendimento a requisitos regulat\u00f3rios corporativo."}],"cadastrar_tecnologias":[{"imagem_tecnologia":17986},{"imagem_tecnologia":13449},{"imagem_tecnologia":19140}],"sobre_o_projeto":"<span style=\"font-weight: 400;\">A transforma\u00e7\u00e3o do monitoramento deste cliente come\u00e7ou com um <\/span><i><span style=\"font-weight: 400;\">assessment<\/span><\/i><span style=\"font-weight: 400;\"> abrangente que revelou a necessidade da constru\u00e7\u00e3o de tr\u00eas pilares fundamentais: monitoramento de infraestrutura, an\u00e1lise de tr\u00e1fego de rede e seguran\u00e7a cibern\u00e9tica. O projeto estabeleceu uma arquitetura robusta com Zabbix em cluster de alta disponibilidade suportado por PostgreSQL com Patroni, garantindo continuidade operacional. Para an\u00e1lise de NetFlow, foi implementada uma solu\u00e7\u00e3o completa com OpenSearch em cluster de tr\u00eas n\u00f3s, DataPrepper para processamento de dados, Kafka para streaming e PMACCT para coleta. A centraliza\u00e7\u00e3o de logs foi alcan\u00e7ada atrav\u00e9s do Graylog integrado com Elasticsearch em cluster, MongoDB para metadados e configura\u00e7\u00e3o de m\u00faltiplos inputs (Syslog, GELF, Beats). A camada de seguran\u00e7a foi fortalecida com Wazuh em arquitetura all-in-one, incluindo Indexer, Manager e Dashboard para detec\u00e7\u00e3o de intrus\u00f5es e resposta a incidentes. Automa\u00e7\u00e3o via Rundeck e Ansible garantiu deployment padronizado e escalabilidade em toda a infraestrutura.<\/span>","desafios_na_implementacao":"<span style=\"font-weight: 400;\">A complexidade t\u00e9cnica emergiu em m\u00faltiplas frentes simult\u00e2neas, come\u00e7ando com a configura\u00e7\u00e3o do cluster PostgreSQL em alta disponibilidade, onde a sincroniza\u00e7\u00e3o entre n\u00f3s Patroni e coordena\u00e7\u00e3o via ETCD exigiu ajustes meticulosos. A implementa\u00e7\u00e3o do SELinux em modo enforcing demandou cria\u00e7\u00e3o de pol\u00edticas customizadas espec\u00edficas e resolu\u00e7\u00e3o de conflitos de permiss\u00f5es. No projeto NetFlow, a integra\u00e7\u00e3o entre PMACCT, Kafka e DataPrepper apresentou desafios de throughput e configura\u00e7\u00e3o de certificados SSL para comunica\u00e7\u00e3o segura com OpenSearch. A centraliza\u00e7\u00e3o de logs enfrentou obst\u00e1culos na configura\u00e7\u00e3o de timezone correto para diferentes fontes, integra\u00e7\u00e3o LDAP com Active Directory e otimiza\u00e7\u00e3o de performance do Elasticsearch com grandes volumes de dados. O Wazuh trouxe complexidades na configura\u00e7\u00e3o de autentica\u00e7\u00e3o LDAP, mapeamento de roles e sincroniza\u00e7\u00e3o com pol\u00edticas de seguran\u00e7a corporativas. Adicionalmente, a coordena\u00e7\u00e3o entre as tr\u00eas solu\u00e7\u00f5es pilares para evitar conflitos de recursos e portas exigiu planejamento detalhado da arquitetura de rede.<\/span>","solucao_implementada":"&nbsp;\r\n\r\n<span style=\"font-weight: 400;\">A solu\u00e7\u00e3o entregue estabeleceu um ecossistema integrado de observabilidade e seguran\u00e7a de classe empresarial. O Zabbix foi configurado em alta disponibilidade com descoberta autom\u00e1tica para Linux, Windows e dispositivos SNMP, monitoramento de APIs via web scenarios e templates especializados para Oracle Database. A infraestrutura de NetFlow<\/span>\r\n\r\n<span style=\"font-weight: 400;\">utilizou OpenSearch em cluster com tr\u00eas n\u00f3s, DataPrepper para transforma\u00e7\u00e3o de dados, Kafka como message broker e PMACCT para coleta, proporcionando visualiza\u00e7\u00f5es geogr\u00e1ficas e an\u00e1lise de tr\u00e1fego em tempo real. O Graylog centralizou logs de m\u00faltiplas fontes atrav\u00e9s de inputs configurados para Syslog UDP, GELF UDP e Beats, com dashboards personalizados para Active Directory, autentica\u00e7\u00e3o Linux e Fortinet, al\u00e9m de alertas inteligentes para tentativas de login maliciosas e eleva\u00e7\u00e3o de privil\u00e9gios. O Wazuh implementou monitoramento de seguran\u00e7a abrangente com detec\u00e7\u00e3o de intrus\u00f5es, an\u00e1lise de vulnerabilidades e resposta automatizada a incidentes. Todas as solu\u00e7\u00f5es foram integradas com Active Directory para autentica\u00e7\u00e3o centralizada, garantindo governan\u00e7a e controle de acesso unificados. A automa\u00e7\u00e3o via Rundeck permitiu deployment consistente de agentes atrav\u00e9s de playbooks Ansible otimizados.<\/span>\r\n\r\n&nbsp;","beneficios_e_resultados":"<span style=\"font-weight: 400;\">A implementa\u00e7\u00e3o revolucionou completamente a postura de seguran\u00e7a e observabilidade da organiza\u00e7\u00e3o, estabelecendo visibilidade total da infraestrutura tecnol\u00f3gica. O sistema de alta disponibilidade garante zero downtime com failover autom\u00e1tico transparente em todas as camadas. A descoberta autom\u00e1tica reduziu em 90% o tempo de onboarding de novos dispositivos, enquanto a automa\u00e7\u00e3o via Rundeck eliminou erros manuais e padronizou deployments. O monitoramento proativo atrav\u00e9s de alertas inteligentes permitiu detec\u00e7\u00e3o precoce de problemas, reduzindo o MTTR em 75% e aumentando significativamente a disponibilidade dos servi\u00e7os cr\u00edticos. A an\u00e1lise de NetFlow proporcionou insights sem precedentes sobre padr\u00f5es de tr\u00e1fego, identifica\u00e7\u00e3o de gargalos e detec\u00e7\u00e3o de anomalias de seguran\u00e7a. A centraliza\u00e7\u00e3o de logs consolidou informa\u00e7\u00f5es dispersas em dashboards executivos, facilitando auditorias e investiga\u00e7\u00f5es de incidentes. O Wazuh estabeleceu capacidades avan\u00e7adas de threat hunting e compliance, atendendo requisitos regulat\u00f3rios e<\/span>\r\n\r\n<span style=\"font-weight: 400;\">fortalecendo a postura de ciberseguran\u00e7a. A integra\u00e7\u00e3o com Active Directory simplificou o gerenciamento de usu\u00e1rios mantendo conformidade com pol\u00edticas corporativas. A solu\u00e7\u00e3o escal\u00e1vel criou uma funda\u00e7\u00e3o s\u00f3lida para expans\u00e3o futura, suportando a jornada de transforma\u00e7\u00e3o digital com maior agilidade, confiabilidade e efici\u00eancia operacional em todos os aspectos da infraestrutura de TI.<\/span>\r\n\r\n&nbsp;","titulo_cta":"Acelere seu crescimento digital com a 4Linux","descricao_da_cta":"Para atingir todos os seus objetivos de neg\u00f3cio e crescer digitalmente com velocidade, voc\u00ea precisa do melhor em criatividade, performance e tecnologia.","titulo_da_cta":"Apresentamos neste ebook uma variedade de cases de sucesso com detalhamento t\u00e9cnico de v\u00e1rias tecnologias.","cadastrar_bullet_ebook":[{"icone_do_topico":12077,"texto_do_topico":"Linux Debian customizado para mais de 100.000 equipamentos (terminais lot\u00e9ricos e caixas eletr\u00f4nicos) da Caixa Econ\u00f4mica Federal"},{"icone_do_topico":12076,"texto_do_topico":"Descubra neste ebook como fornecemos suporte 24x7 para mais de uma centena de servidores Linux CentOS."},{"icone_do_topico":16032,"texto_do_topico":"Saiba como implementamos uma solu\u00e7\u00e3o baseada em Prometheus, TimescaleDB e Dashboards personalizadas no Grafana.\r\n\r\n"}],"id_do_formulario":457,"_tecnologia_destaque":"","_texto_desafio":"Unificar monitoramento e ciberseguran\u00e7a corporativa"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Monitoramento com Zabbix, OpenSearch e Wazuh - Consultoria e Suporte 4Linux<\/title>\n<meta name=\"description\" content=\"Consultoria e projeto de Zabbix em cluster de alta disponibilidade, opensearch em cluster para an\u00e1lise de NetFlow, Kafka para streaming e PMACCT para coleta.Centraliza\u00e7\u00e3o de logs com Graylog integrado com Elasticsearch em cluster, MongoDB para metadados e camada de seguran\u00e7a com Wazuh.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Monitoramento com Zabbix, OpenSearch e Wazuh - Consultoria e Suporte 4Linux\" \/>\n<meta property=\"og:description\" content=\"Consultoria e projeto de Zabbix em cluster de alta disponibilidade, opensearch em cluster para an\u00e1lise de NetFlow, Kafka para streaming e PMACCT para coleta.Centraliza\u00e7\u00e3o de logs com Graylog integrado com Elasticsearch em cluster, MongoDB para metadados e camada de seguran\u00e7a com Wazuh.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/\" \/>\n<meta property=\"og:site_name\" content=\"Consultoria e Suporte 4Linux\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-29T15:08:28+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/\",\"url\":\"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/\",\"name\":\"Monitoramento com Zabbix, OpenSearch e Wazuh - Consultoria e Suporte 4Linux\",\"isPartOf\":{\"@id\":\"https:\/\/4linux.com.br\/consultoria\/#website\"},\"datePublished\":\"2025-08-29T13:30:55+00:00\",\"dateModified\":\"2025-08-29T15:08:28+00:00\",\"description\":\"Consultoria e projeto de Zabbix em cluster de alta disponibilidade, opensearch em cluster para an\u00e1lise de NetFlow, Kafka para streaming e PMACCT para coleta.Centraliza\u00e7\u00e3o de logs com Graylog integrado com Elasticsearch em cluster, MongoDB para metadados e camada de seguran\u00e7a com Wazuh.\",\"breadcrumb\":{\"@id\":\"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/4linux.com.br\/consultoria\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Monitoramento com Zabbix, OpenSearch e Wazuh\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/4linux.com.br\/consultoria\/#website\",\"url\":\"https:\/\/4linux.com.br\/consultoria\/\",\"name\":\"Consultoria e Suporte 4Linux\",\"description\":\"Linux - Cloud - Open Source\",\"publisher\":{\"@id\":\"https:\/\/4linux.com.br\/consultoria\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/4linux.com.br\/consultoria\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/4linux.com.br\/consultoria\/#organization\",\"name\":\"4Linux\",\"url\":\"https:\/\/4linux.com.br\/consultoria\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/4linux.com.br\/consultoria\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/4linux.com.br\/consultoria\/wp-content\/uploads\/sites\/3\/2020\/04\/Logo-4Linux-Positivo.png\",\"contentUrl\":\"https:\/\/4linux.com.br\/consultoria\/wp-content\/uploads\/sites\/3\/2020\/04\/Logo-4Linux-Positivo.png\",\"width\":2939,\"height\":712,\"caption\":\"4Linux\"},\"image\":{\"@id\":\"https:\/\/4linux.com.br\/consultoria\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Monitoramento com Zabbix, OpenSearch e Wazuh - Consultoria e Suporte 4Linux","description":"Consultoria e projeto de Zabbix em cluster de alta disponibilidade, opensearch em cluster para an\u00e1lise de NetFlow, Kafka para streaming e PMACCT para coleta.Centraliza\u00e7\u00e3o de logs com Graylog integrado com Elasticsearch em cluster, MongoDB para metadados e camada de seguran\u00e7a com Wazuh.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/","og_locale":"pt_BR","og_type":"article","og_title":"Monitoramento com Zabbix, OpenSearch e Wazuh - Consultoria e Suporte 4Linux","og_description":"Consultoria e projeto de Zabbix em cluster de alta disponibilidade, opensearch em cluster para an\u00e1lise de NetFlow, Kafka para streaming e PMACCT para coleta.Centraliza\u00e7\u00e3o de logs com Graylog integrado com Elasticsearch em cluster, MongoDB para metadados e camada de seguran\u00e7a com Wazuh.","og_url":"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/","og_site_name":"Consultoria e Suporte 4Linux","article_modified_time":"2025-08-29T15:08:28+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/","url":"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/","name":"Monitoramento com Zabbix, OpenSearch e Wazuh - Consultoria e Suporte 4Linux","isPartOf":{"@id":"https:\/\/4linux.com.br\/consultoria\/#website"},"datePublished":"2025-08-29T13:30:55+00:00","dateModified":"2025-08-29T15:08:28+00:00","description":"Consultoria e projeto de Zabbix em cluster de alta disponibilidade, opensearch em cluster para an\u00e1lise de NetFlow, Kafka para streaming e PMACCT para coleta.Centraliza\u00e7\u00e3o de logs com Graylog integrado com Elasticsearch em cluster, MongoDB para metadados e camada de seguran\u00e7a com Wazuh.","breadcrumb":{"@id":"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/4linux.com.br\/consultoria\/case\/monitoramento-com-zabbix-opensearch-e-wazuh\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/4linux.com.br\/consultoria\/"},{"@type":"ListItem","position":2,"name":"Monitoramento com Zabbix, OpenSearch e Wazuh"}]},{"@type":"WebSite","@id":"https:\/\/4linux.com.br\/consultoria\/#website","url":"https:\/\/4linux.com.br\/consultoria\/","name":"Consultoria e Suporte 4Linux","description":"Linux - Cloud - Open Source","publisher":{"@id":"https:\/\/4linux.com.br\/consultoria\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/4linux.com.br\/consultoria\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/4linux.com.br\/consultoria\/#organization","name":"4Linux","url":"https:\/\/4linux.com.br\/consultoria\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/4linux.com.br\/consultoria\/#\/schema\/logo\/image\/","url":"https:\/\/4linux.com.br\/consultoria\/wp-content\/uploads\/sites\/3\/2020\/04\/Logo-4Linux-Positivo.png","contentUrl":"https:\/\/4linux.com.br\/consultoria\/wp-content\/uploads\/sites\/3\/2020\/04\/Logo-4Linux-Positivo.png","width":2939,"height":712,"caption":"4Linux"},"image":{"@id":"https:\/\/4linux.com.br\/consultoria\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/4linux.com.br\/consultoria\/wp-json\/wp\/v2\/case\/19139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/4linux.com.br\/consultoria\/wp-json\/wp\/v2\/case"}],"about":[{"href":"https:\/\/4linux.com.br\/consultoria\/wp-json\/wp\/v2\/types\/case"}],"wp:attachment":[{"href":"https:\/\/4linux.com.br\/consultoria\/wp-json\/wp\/v2\/media?parent=19139"}],"wp:term":[{"taxonomy":"setor","embeddable":true,"href":"https:\/\/4linux.com.br\/consultoria\/wp-json\/wp\/v2\/setor?post=19139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}