• 博客(19)
  • 资源 (9)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Security:如何安装 Elastic SIEM 和 EDR

Elastic Security 为分析人员提供了预防,检测和响应威胁的手段。 该解决方案解决了SIEM,endpoint,威胁搜寻等安全用例,使 SecOps 团队能够收集各种数据,执行自动化和分析师驱动的分析,并通过嵌入式工作流和自动化来应对安全威胁。在今天的文章中,我将介绍如何安装 Elastic SIEM 及 EDR。在我的系统配置中,我们使用如下的结构:我有两台机器,在其中的一台机器上安装有 Elasticsearch,Filebeat及 Kibana,而在另外一台机器上安装有 en.

2021-02-25 14:22:40 1122 5

原创 Beats:如何避免重复的导入数据

Beats 框架保证至少一次交付,以确保将事件发送到支持确认的输出(例如 Elasticsearch,Logstash,Kafka 和 Redis)时不会丢失任何数据。 如果一切按计划进行,那就太好了。 但是,如果 Filebeat 在处理过程中关闭,或者在确认事件之前断开了连接,则最终可能会有重复的数据。那么我们该如何避免重复被导入的数据呢?什么原因导致 Elasticsearch 中出现重复项?当输出被阻止时,Filebeat 中的重试机制将尝试重新发送事件,直到输出确认它们为止。 如果输.

2021-02-24 10:29:10 882 1

原创 Kibana:Drilldown 中的 URL 模板

警告:此功能处于 beta 版本,可能会更改。 该设计和代码不如正式的 GA 功能成熟,并且按原样提供,不提供任何担保。 Beta 功能不受官方 GA 功能的支持 SLA 约束。此功能在 7.11 及以上版本提供。URL 模板 输入使用 Handlebars(一种简单的模板语言)。handlebars 模板看起来像带有嵌入的 handlebars 表达式的常规文本。https://github.com/elastic/kibana/issues?q={{event.value}}在上面,我.

2021-02-23 21:18:57 363

原创 Kibana:为 table 创建链接 drilldown - 7.11 版本

在之前的文章 “Kibana:为 Dashboard 创建链接 drilldown - 7.11 版本”,我为大家介绍了如何使用带参数的 URL drilldown。在很多的时候,在 dashboard 中,有 table 的可视化。那么我们将如何为 table 中的项提供可视化呢?比如,在 table 中,有 IP 地址,当我们点击 IP 字段时,我们想知道 IP 的具体信息。需要注意的是,我们必须使用 7.11 及以上版本来进行如下的练习。准备数据及可视化在今天的练习中,我们还是将...

2021-02-22 14:42:01 394

原创 Kibana:为 Dashboard 创建链接 drilldown - 7.11 版本

我在之前的文章 “Kibana:使用 drilldown 从一个仪表板切换到另外一个仪表板” 展示了如何在 dashboard 里使用 drilldown 从一个仪表板到另外一个仪表板的跳转。在今天的文章中,我将介绍如何创建一个链接 drilldown 从而实现从 dashboard 到一个链接的跳转。在这里必须指出的是这个功能只在 Elastic Stack 7.11 及以上的版本中出现。准备数据在今天的练习中,我将使用 Kibana 自带的索引来进行展示:上面显示我们的.

2021-02-21 11:43:17 485

翻译 Enterprise:推出 Elastic App Search Web 爬虫器

我们非常高兴地在 Elastic Enterprise Search 7.11 中发布推出 Elastic App Search 网络搜寻器的 Beta 版,这是一种简单但功能强大的方式,用于提取可公开访问的网络内容,从而可以在你的网站上立即对其进行搜索。使网站上的内容可搜索可以采用几种形式。 Elastic App Search 已经允许用户通过 JSON 上传,JSON 粘贴以及 API 端点来摄取内容。 在此版本中,Beta Web 爬虫程序的引入为用户提供了另一种便捷的内容提取方法。《《 s

2021-02-19 09:04:03 517

原创 Enterprise:Elastic App Search - Web 爬虫器实践

让内容搜索可通过多种形式实现。Elastic App Search 已经允许用户通过上传或粘贴 JSON 以及通过 API 终端来采集内容。使用 Elastic 企业搜索 7.11,用户现在可以通过功能强大的网络爬虫来采集内容,该爬虫能够从可公开访问的网站中检索信息,从而可以轻松地在你的 App Search 引擎中搜索内容。与 App Search 上的任何采集方法一样,这种模式是在采集时推断出来的,只需单击一下即可进行近乎实时地更新。通过单击(无需写代码),用户就可以定制网络爬虫规则,以便在排除规则指示

2021-02-18 19:48:36 630

转载 Elastic 7.11 重磅发布:可搜索快照和新冷层的正式版以及读时模式的公测版

我们非常高兴地宣布 Elastic 7.11 版正式发布。这一新版本为基于 Elastic Stack(包括 Elasticsearch 和 Kibana)构建的 Elastic 企业搜索、可观测性和安全解决方案带来了大量新功能。通过这一版本,您可以使用可搜索快照功能正式版和读时模式公测版,在成本、性能、见解和灵活性方面实现优化。Elastic 企业搜索中公测版的新网络爬虫一经推出,从可公开访问的网站搜索内容就此变得轻而易举。Elastic 可观测性新增了服务运行状况和主机详情视图,能够提供更强大的根本

2021-02-18 13:00:32 560

翻译 Elasticsearch:Runtime fields 入门, Elastic 的 schema on read 实现 - 7.11 发布

从历史上看,Elasticsearch 依靠 schema on write 的架构来快速搜索数据。现在,我们向 Elasticsearch 添加了 schema on read 架构,以便用户可以灵活地在摄取后更改文档的 schema,还可以生成仅作为搜索查询一部分存在的字段。schema on read 和 schema on write 一起为用户提供了选择,可以根据他们的需求来平衡性能和灵活性。我们的 schema on read 解决方案是 runtime fields,它们仅在查询时进行评估

2021-02-15 11:09:37 800

原创 Elasticsearch:动态创建 Runtime fields - 7.11 发行版

我们知道在动态 mapping 启动后,一个索引的字段可能会随着导入文档字段数的增加而自动增加,在有些情况下会发生 “映射爆炸”,也就是说字段数超过我们容忍的范围,而且另外一个坏处是,随着字段的增加,导入的速度会变慢,这是因为更多的字段需要被分词。更多被分词的字段意味着更多的磁盘空间。这种情况在很多的情况下是不允许的。在这种情况下,我们可以动态创建 runtime fields。这个方法的好处是:我们可以针对喜欢的字段在 mapping 中进行定义,而对于那么不那么重要的字段可以建立 runtime fie

2021-02-13 11:26:47 585

原创 Elasticsearch:创建 Runtime field 并在 Kibana 中使用它 - 7.11 发布

在之前的文章 “Elasticsearch:使用 Runtime fields 对索引字段进行阴影处理以修复错误 - 7.11 发布”,我展示了如何使用 runtime field 来 shadow 一个已有的在 mapping 中的字段,比如 duration。在今天的练习中,我将展示如何创建一个崭新的字段并进行数据的统计。在这里请注意的是:新增加的 runtime field 并不在 source 中添加,而只是在查询时生成的,也即 schema on read。在接下来的练习中,它包含创建 run

2021-02-12 17:34:06 718

原创 Elasticsearch:使用 Runtime fields 对索引字段进行覆盖处理以修复错误 - 7.11 发布

警告:此功能处于 beta 版本,可能会更改。 该设计和代码不如正式的 GA 功能成熟,并且按原样提供,不提供任何担保。 Beta 功能不受官方 GA 功能的支持 SLA 约束。运行时字段(runtime fields)是在查询时评估的字段。 运行时字段使你能够:将字段添加到现有文档中,而无需重新索引数据 在不了解数据结构的情况下开始使用数据 覆盖查询时从索引字段返回的值 为特定用途定义字段,而无需修改基础架构你可以像其他任何字段一样从搜索 API 访问运行时字段,Elasticsear.

2021-02-12 16:37:55 711

原创 Elastic:使用 Filebeat 及 Logstash 处理需要的文件及文件中的行

在使用 Filebeat 已经 Logstash 时,通常我们可以使用通配符让它们作用于许多的文件。在一些时候,比如有的文件很久没有更新,它们已经失去了被用作分析的目的,另外在同一个目录中,有可能有一些是我们不想要的文件,我们并不想处理这些文件,那么我们该如何过滤掉这些文件呢?ignore_older在 Filebeat 和 Logstash 之中,我们都可以发现一个叫做 ignore_older 的配置项。在默认的时候,它是没有被启动的。一旦它被启动了,表示它将忽略在指定时间跨度之前修改的所.

2021-02-10 15:54:04 641

转载 Elasticsearch 的基本概念

作者:Medcl转自链接[三国] Elasticsearch 的基本概念OriginalMedcl弹性搜索2019-06-27张飞带着笔记本来到会议室(今天的位置是关羽家),因为关羽今天要给大家讲讲 Elasticsearch 的调研成果。关羽部门的其他成员也都来了,其实也就关平和周仓(隔壁村硬拽的)两个人。没办法,创业初期,徐州草鞋网一共就这么几条枪,这不刘总经理今天去城门口摆摊搞线下直销业务去了,因为线上网站不是还在开发中嘛。关羽把投影仪摆弄好,就开场了:“兄弟们,大哥、...

2021-02-08 12:22:28 490

转载 Elasticsearch 的前世今生

作者:Medcl转自链接Elasticsearch 的前世今生OriginalMedcl弹性搜索2019-06-26需求的诞生刘备一大早就来到了公司,一看张飞和关羽已经在公司了,就问道:“两位贤弟,今天来的还蛮早啊。”张飞一听就炸毛了,“大哥,你让我和二哥去做什么搜索功能,我们已经一晚没睡了,昨天就没回去好嘛。” 关羽也来气,“大哥,是啊,我们刚刚才上线电商网站,你这边又要加什么需求,现在用数据库检索不是好好的么,能不能让我们歇口气。”“两位兄弟辛苦了,我也不想...

2021-02-08 12:03:16 5896 9

原创 Elasticsearch:可组合的 Index templates - 7.8 版本之后

注意:本主题描述了 Elasticsearch 7.8 中引入的可组合索引模板(composable index template)。 有关索引模板以前如何工作的信息,请参阅旧版模板文档。你也可以参阅我之前的文章 “Elasticsearch: Index template”。索引模板(Index template)是一种告诉 Elasticsearch 在创建索引时如何配置索引的方法。 对于数据流(data stream),索引模板会在创建流时支持其后备索引。 在创建索引之前先配置模板,然后在手动.

2021-02-08 11:46:54 867

原创 Observability:网站 User Experience 监控

用户体验(User Experience)提供了一种量化和分析 Web 应用程序感知性能的方法。 与测试环境不同,用户体验数据反映了真实的用户体验。 通过按 URL,操作系统,浏览器和位置查看数据来进一步细化 - 所有这些都会影响您的应用程序在最终用户计算机上的性能。通过用户体验监控,我们可以知道谁在使用我们的网站,他们的用户体验咋样。如上所示,我们可以通过用户体验监控了解 android 浏览器是否访问太慢,或者用户大多数什么时候访问我们的网站,他们大多数使用的是什么浏览器。它是一个免费的功能,基

2021-02-04 18:53:06 850 3

原创 Elasticsearch:为 Elastic Security 定制 Detection rules

自从 Elastic Stack 7.6 之后,SIEM 里已经植入 Detection Engine。我们可以创建 Detection rules 来对我们感兴趣的事件进行检测。随着 Elastic Security 7.6 的发布,Elastic SIEM 看到了92条与 MITRE ATT&CK一致的威胁搜寻和安全分析检测规则。 我们还在 Elastic SIEM 中引入了信号,该功能可根据这些检测规则显示风险和严重性得分,以实现有效的分析人员分类。在之前的文章 “Elastic Secur.

2021-02-03 14:40:35 634

原创 Elasticsearch:使用 ODBC 连接微软 Excel 和 Elasticsearch

微软...

2021-02-01 13:54:44 548

Ubuntu Core知识分享

介绍Ubuntu及其开发流程

2016-12-26

images.tar.gz

Pictures for tutorials

2014-09-10

Ubuntu core introduction

介绍Ubuntu Core, snapcraft,Ubuntu Core安全,商店

2016-08-31

Ubuntu上的HTML5开发

本文档介绍了如何在Ubuntu平台上开发HTML5的应用

2015-03-18

Ubuntu应用开发

在这个文档中介绍如何在Ubuntu平台上开发应用

2015-01-04

Scope开发介绍

在文档中介绍最新的在Ubuntu手机平台上的Scope开发知识

2015-06-29

Ubuntu手机介绍

介绍Canonical公司,Ubuntu手机平台,SDK。重点介绍Ubuntu手机平台上的Scope技术。

2015-01-16

Scope技术开发

这篇文章介绍了如何在Ubuntu平台上开发Scope。

2015-01-04

online account workshop

Ubuntu平台上的online account介绍

2015-02-03

Elastic 中国社区官方博客的留言板

发表于 2020-01-02 最后回复 2020-08-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除