ElasticSearch -- oder: meine endlose Odyssee durch Linux
Re: ElasticSearch -- oder: meine endlose Odyssee durch Linux
Bleibt noch eine Frage offen: Was zum Teufel ist ElasticSearch? Warum sollte jemand das installieren wollen?
Bequimão (gesprochen: Be-ki-mãu) ist Manuel Beckmann, brasilianischer Revolutionär in Maranhão (1630 - 1685).
Re: ElasticSearch -- oder: meine endlose Odyssee durch Linux
https://de.wikipedia.org/wiki/Elasticsearch – ich wüsste auch nichts Sinnvolles damit anzufangen, aber wenn jemand Verwendung dafür hat, warum nicht?
Re: ElasticSearch -- oder: meine endlose Odyssee durch Linux
Kibana ist toll - vor allem was für grafisch orientierte Menschen.
Meine syslogs schicken ihre Daten (teils lokal gefiltert) zum ELK Server. Dort kann ich Filterregeln für einzelne Hosts oder über $all definieren/abspeichern und tolle Grafiken mit wenigen Mausklicks anlegen.
z.b. zeig mir alle Apache Errorcodes nach zugreifendem Land in einer Grafik. Oder die Verteilung der User Agents auf dem Webserver XY.
Oder für die Firewall zeig mir alle gefilterten FW-Pakete auf der Weltkugel an. Je größer die bubble, desto mehr Angriffe gehen von dort aus, dazu noch ein Histogramm mit den Zielports - alles live aktualisiert oder zurück für den Zeitraum von $ANFANG bis $ENDE.
oder oder oder Ich bin mir sicher ihr könnt die google Bildersuche kreativ genug füttern.
Gespeicherte Filter sind wie eine gut gepflegte bash_history mit kleineren awk Scriptchen für die Loganalyse. Mit dem Vorteil, dass auch der weniger versierte Kollegen sie webbasiert benutzen können.
Und darüberhinaus sieht das Ergebnis auch für Excel liebende Entscheider beeindruckend aus
Meine syslogs schicken ihre Daten (teils lokal gefiltert) zum ELK Server. Dort kann ich Filterregeln für einzelne Hosts oder über $all definieren/abspeichern und tolle Grafiken mit wenigen Mausklicks anlegen.
z.b. zeig mir alle Apache Errorcodes nach zugreifendem Land in einer Grafik. Oder die Verteilung der User Agents auf dem Webserver XY.
Oder für die Firewall zeig mir alle gefilterten FW-Pakete auf der Weltkugel an. Je größer die bubble, desto mehr Angriffe gehen von dort aus, dazu noch ein Histogramm mit den Zielports - alles live aktualisiert oder zurück für den Zeitraum von $ANFANG bis $ENDE.
oder oder oder Ich bin mir sicher ihr könnt die google Bildersuche kreativ genug füttern.
Gespeicherte Filter sind wie eine gut gepflegte bash_history mit kleineren awk Scriptchen für die Loganalyse. Mit dem Vorteil, dass auch der weniger versierte Kollegen sie webbasiert benutzen können.
Und darüberhinaus sieht das Ergebnis auch für Excel liebende Entscheider beeindruckend aus