原创 Kibana:Canvas入门
原力计划

Elastic Visulization提供了强大的可视化工具供我们来展示及分析数据。但是Elastic Canvas可以给我们提供大屏幕显示的方式,并提供了无限的联想。它可以让我们自由地定制我们想要的大屏幕。在今天的文章中,我们来讲述一下如何实现一个简单的Canvas示例。 准备数据 我们先...

2020-03-30 16:47:56 1087 1

原创 Kibana:在Kibana中对数据进行深入分析 (drilldown)

我们可以在Kibana中对数据进行分析,并生产表格等。我们是否可以为我们展示的数据生产超链接呢?比如: 在我们上面的表格中在左边的表格中,上面所示的US是一个超链接。我们点击这个超链接后,它会帮我们启动一个搜索。 动手实践 我们先打开Kibana并添加数据: 在上面点击Load...

2020-03-30 12:28:48 395 0

原创 Kibana: 运用Data Visualizer来分析CSV数据

在我之前的文章“运用Elastic Stack分析COVID-19数据并进行可视化分析”,我使用了Beats来导入COVID-19数据到Elasticsearch。在那篇文章中,我们使用了pipeline的processors来分析数据。在那篇文章中,我们也同时指出了我们可以使用Kibana所提供...

2020-03-29 14:16:57 715 0

原创 Beats:运用Elastic Stack分析COVID-19数据并进行可视化分析 - 续
原力计划

首先,我想说的是这篇文章是我之前的一篇文章“Beats:运用Elastic Stack分析COVID-19数据并进行可视化分析”的续集。在今天的这篇文章中,我们来针对中国区域里的疫情按照每个省来进行展示数据。这个在之前的教程里是缺失的。这个也就是regional map。如果大家想对regiona...

2020-03-27 18:29:07 638 0

原创 Beats:通过Metricbeat实现外部对Elastic Stack的监控
原力计划

自Elastic 7.5发布开始,通过外部监控Elastic Stack已经全面实施。 可以通过Metricbeat模块监视Elasticsearch,Kibana,Logstash,APM服务器和Beats。 使用外部收集,用户现在可以收集和发送其Elastic Stack的监视数据,而不必依...

2020-03-27 11:30:04 601 4

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 五)
原力计划

在之前的一系列文章: Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 (一)- SIEM 介绍 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 二)- Elastic Stack 安装及processors的配置,Wi...

2020-03-26 13:44:26 410 0

原创 Beats:运用Elastic Stack分析COVID-19数据并进行可视化分析
原力计划

目前COVID-19有很多的地方发表数据。在今天的文章中,我们使用Elastic Stack来分析相关的数据,并对数据进行分析。我们将使用Kibana来对所有的数据进行可视化分析。特别指出的是:我们将使用Elasticsearch的processors来对我们的数据进行解析。 数据来源 ...

2020-03-25 15:34:10 2275 0

原创 Elastic:为Elasticsearch启动https访问

在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch的访问变为https的访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首...

2020-03-23 15:54:48 2834 1

原创 Logstash:如何使用Elasticsearch,Logstash和Kibana管理Apache日志

全面的日志管理和分析策略对任务至关重要,这使组织能够了解运营,安全性和变更管理事件之间的关系,并保持对其基础架构的全面理解。 来自Web服务器,应用程序和操作系统的日志文件也提供了有价值的数据,尽管格式不同,并且以随机和分布式方式提供。 为什么Apache Web Server如此受欢迎? 它是...

2020-03-22 14:20:35 778 3

原创 Elastic:使用 Postman 来访问 Elastic Stack

对于很多的开发者来说,他们很习惯用Postman来测试REST接口。在我之前的文章“如何在Linux,MacOS及Windows上进行安装Elasticsearch”中,我也展示了如何使用Postman来访问我们的Elasticsearch。对于Postman访问Elasticsearch来说,非...

2020-03-20 09:46:16 559 0

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 四)

在之前的这个系列文章“Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 三)”,我们讲到了SIEM的detections。在今天的这篇文章中,我们来讲述一下如何来创建一个rule。简单地说rule定期运行,并在指定的索引中搜索符合其条件的文档。 我们在Kibana...

2020-03-19 14:46:34 454 0

原创 Kibana:在Kibana中定制Regional Map

细心的开发者发现在Kibana中已经移除了Regional Map 的可视化,取而代之是使用Map 可视化。它也可以实现同样的功能。在有些情况中,我们需要定制自己的Regioanl Map,这里可能是由于我们需要更加精确的地图,或者是纠正有些地图的错误。那么我们该如何定制我们需要的Regional...

2020-03-18 19:29:59 984 0

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 三)

这篇文章是我们之前文章“Elastic SIEM - 适用于家庭和企业的安全防护”系列的续集。在今天的这篇文章中,我们接着来讲述数据的导入:Auditbeat 及 Packetbeat。我们系统的配置请参阅之前的文章“Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 (...

2020-03-18 11:24:08 473 0

原创 Beats:如何安装Packetbeat

网络数据包分析器Packetbeat是第一个引入的beat。 Packetbeat捕获服务器之间的网络流量,因此可用于应用程序和性能监视。 Packetbeat可以安装在受监视的服务器上,也可以安装在其专用服务器上。 Packetbeat跟踪网络流量,解码协议并记录每笔交易的数据。 Packetb...

2020-03-17 16:14:37 789 0

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 二)

这篇文章是之前的文章“Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 一)”的续篇。在之前的那篇文章中,我们对Elastic SIEM做了一个简单的介绍。在这篇文章中,我们来继续之前的话题。我们来进行实操。 ...

2020-03-17 13:51:19 870 0

原创 Logstash:导入zipcode CSV文件和Geo Search体验

在今天的文章中,我们来做一个简单的Logstash体验,并体验Geo Search。我们的数据是中国区里的所有的zipcode,也就是邮政编码。 安装 如果你还没有安装自己的Elastic Stack: 请参阅文章“Elastic:菜鸟上手指南”来安装Elasticsearch及Kibana...

2020-03-15 11:51:29 470 1

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 一)

很多人可能对SIEM这个单词很陌生。它是英文单词Security Information and Event Management的缩写。意思是安全信息及事件管理的意思。在今天的这篇文章中,我们来重点介绍Elastic SIEM。利用Elastic SIEM的速度,规模和相关性来推动您的安全操作和...

2020-03-13 14:33:22 868 0

原创 Elasticsearch:mapping定制

Elasticsearch依据我们提供的数据,根据自己的估计,并自动生成相应的mapping。这在很多的时候是非常有用的。 它可以帮我们自动省很多的手动操作,而且在大多数的情况下,Elasticsearch帮我们自动生成的mapping也是有效的。一般来讲,如果我们想自己定义自己的mapping的...

2020-03-12 13:17:36 291 0

原创 Beats:在Docker里运行Filebeat

Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker的使用越来越...

2020-03-12 11:07:04 1587 0

原创 Solutions:网站搜索 - Elastic Site Search

随着你公司网站的内容不断地增加,网站不断地更新,你有没有发现查找你想要的内容越来越难了。你之前保存的链接也由于网站的更新而不能使用了。你有没有想到想到为自己的网站添加一个搜索框,从而更加方便我们或者我们的客户来对我们的网站进行搜索。如果你这么想,那么Elastic Site Search将是你的答...

2020-03-10 13:38:53 627 0

原创 Logstash:Email output plugin

在我们使用Logstash时,有时需要在信息处理时,在收到输出时发送电子邮件, 或者检查到某个条件而发出一个邮件进行提示。详细的描述可以参阅Email output plugin。在目前的Logstash的安装中,已经包含这个插件,我们不需要做任何的安装。在今天的教程中,我们来运用一个例子来展示。...

2020-03-08 19:40:37 588 0

原创 Solutions:Elastic workplace 搜索:随时随地搜索所有内容 (二)

这篇文章是我之前的文章“Solutions:Elastic workplace 搜索:随时随地搜索所有内容 (一)”的续篇。在上一篇文章中,我们讲述了什么是Elastic Workplace 搜索就如果安装和部署它。我们已经展示了Elastic Workplace在Dropbox里强大的搜索能力。...

2020-03-08 11:27:51 509 0

原创 Solutions:Elastic workplace 搜索:随时随地搜索所有内容 (一)

在我们的工作中,有时候我我们想搜索一篇含有一些关键字的文章,但是我们不确定这篇文章放置于那个文档或哪个存放的地方。这篇文章可能处于dropbox,google driver,salesforce. office 365,confluence,gira或自己定制的一个文件存储地方。我们有什么好的办法...

2020-03-06 16:50:00 1120 1

原创 Elasticsearch:language ingest processor - 7.6

在之前的我的一篇文章“Elasticsearch:language ingest processor”。在那篇文章中,我们使用了一个社区的插件来完成这个工作。在Elastic Stack 7.6的发布中,我们很欣喜地告诉大家:在Elastic Stack中,我们集成了一个语言识别的processo...

2020-03-04 13:52:30 390 0

原创 Elasticsearch:跨集群复制 Cross-cluster replication(CCR)

跨集群复制(CCR)功能支持将远程集群中的索引复制到本地集群。可以在一些常见的生产用例中使用此功能: 灾难恢复(DR)/高可用性(HA):如果主群集发生故障,则进行灾难恢复。 辅助群集可以用作热备份 地理位置优越:在Elasticsearch中复制数据以更接近用户或应用程序服务器,从而减少延迟...

2020-03-02 11:53:51 1919 4

原创 Elasticsearch:跨集群搜索 Cross-cluster search (CCS)

跨集群搜索(cross-cluster search)使您可以针对一个或多个远程集群运行单个搜索请求。 例如,您可以使用跨集群搜索来筛选和分析存储在不同数据中心的集群中的日志数据。 如上面所述,当我们的client向集群cluster_1发送请求时,它可以搜索自己本身的集群,同时也可以向...

2020-03-01 13:05:23 1329 0

提示
确定要删除当前文章?
取消 删除