시각화 연습문제 timelion
2달 전
.es(q=response:200, q=response:404, q=response:503).label(regex='.+:(₩S+).+', label=$1)
0
인덱스 삭제되는 문제
3달 전
혹시 생성한 인덱스 삭제가 되는 경우가 있나요?
별도의 주기 없이 간헐적으로 (생각보다 자주) 인덱스가 사라지더라구요
기본적인 TTL은 없는 것 같은데 혹시 포트가 퍼블릭으로 열어두면 인덱스 삭제 공격 같은게 흔히 있나요?
만약 그렇다면 보통 어떻게 하시는지 궁금합니다!
예)
포트를 막는다.
api 쿼리 로그를 남긴다.
사용자 계정을 생성하고 권한? 설정을 한다
사실 이제 입문이라 이런게 가능한지 모르겠습니다 ㅎㅎ
1
ELK와 UTM연동이 가능한가요?
7달 전
안녕하세요ELK를 침해사고대응 학습용으로 사용하고 싶습니다.
pfsense 와 ELK를 연동해 UTM 로그를 받아와 사용하고 싶은데 가능한가요? 검색해보니 옛날자료들에서는 안된다는 의견이 많더군요 ㅠㅠ 지금도 안되는지 궁금합니다..
0
7.6 버전부터는 visualize 에 'coordinate map' 는 없네요.
7달 전
7.6 버전 부터는 coordinate map 은 없고,
map 선택 후에 layes 에서 documents 를 선택한 후에 해야하네요.
1
지금 찾으시는 분들은..
8달 전
https://www.elastic.co/guide/en/kibana/7.6/tutorial-build-dashboard.html#load-dataset
1
visuallize 만들때 analyzer 가 적용된 필드는 선택항목에 안나옵니다
8달 전
visuallize 만들때 analyzer 가 적용된 필드는 선택항목에 안나옵니다
keyword로 된 string 항목은 나오는데 nori 가 적용된
항목들은 visuallize 에서 필드 선택이 안되는데
이거 버전마다 틀린건가요?
7.1에서 테스중입니다
2
logstash에서 geoip가져 올때 매핑 방법을 알려 주세요.
2020.01.06
apache로그->filebeat->logstash로 데이터를 넣으면 geoip데이터는 잘 변환 하는것 같은데 location정보가 float으로 설정되어서 맵에서 사용할 수가 없습니다.
logstash의 geoip부분 설정은 아래와 같습니다.
...생략grok{ match=>[ "message", "%{COMMONAPACHELOG}"]} geoip{source => "clientip"}...생략
위의 설정으로 기본 아파치 접속 로그를 읽으면 geoip데이터가 아래와 같이 매핑됩니다.
"geoip" : {...생략..."location" : { "properties" : { "lat" : { "type" : "float" }, "lon" : { "type" : "float" } }}
좌표 정보를 geo_point로 받으려면 매핑은 수동으로 따로 해 줘야 하는 것인지요?
2