備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

Kibana

ElastiFlowでNetFlow(Frotigate)を視覚化

概要 構成とフロー 環境 前提 参考情報 公式サイト インストール手順/マシンスペックのサイジング/互換性情報 手順 ElastiFlow取得(インストールファイルをダウンロード) ElasticsearchとLogstashチューニング Elasticsearch Logstash Logstashプラグイン追…

kibana/canvasでCanvasならではの表現を試してみる

環境 目的 今の温度データの可視化(Visualize) Canvasでの可視化(最終的な画面) canvasの設定 準備(画像) 実現手順 画像追加 部屋の中の温度データ可視化①(最新の取得情報を表示) 部屋の中の温度データ可視化②(画像と温度データの紐づけ) 部屋の外の温度…

RTX1210ログをFluentd/Elasticsearch/Kibanaで可視化

目的 構成 接続イメージ 環境 RTX1210のSyslog設定 Syslog設定 出力確認 IPフィルター設定(LAN2) Fluentd設定 filterタイプ① フィルター方法 filterタイプ② フィルター方法 filterタイプ③ ※今回はデータ取得のみ※ フィルター方法 プラグイン追加 GeoIP関連 f…

kibanaのダッシュボード表示で生成させる URL文字数について

発生事象 発生原因 対応策 発生した事象と対応策 ブラウザによる表示確認 chromeでの表示 IEでの表示 IEのエラー表示内容を確認 DashboardのURL文字数確認 kibanaの設定修正 設定後の表示確認 IEでの表示 発生事象 kibana(Version 6.5.4)のDashboardの表示で…

kibana vegaを使ってプロキシログ(応答時間)から散布図を作る

wo [:contents] 概要 squidのログで、応答時間のフィールドがあるので、散布図としてグラフ化して傾向を見る。 #標準のグラフ作成から散布図的なものの作り方が分からない。 Visualization作成 Visualizationを選択し、画面下部の「Other」の「Vega」を選択…

Squidのログを "filebeat > logstash > elasticsearch > kibana" で可視化する

目的 構成 環境 filebeatのインストール リポジトリ追加 インストール Filebeat設定 フィルター概要 起動登録 squid設定 出力ログフォーマット logstash設定 フィルタ作成用Syslogについて フィルター作成/設定 フィルター概要 フィルターの内容 logstash再…

ELK(Elasticsearch/Logstash/Kibana)を使用したSRXファイアウォールのログ分析

目的 構成 確認環境 前提条件 logstash設定 フィルタ作成用Syslogについて フィルター作成/設定 フィルター概要 フィルターの内容 logstash再起動 kibanaでelasticsearchのindex情報確認 kibanaで可視化 Indexパターンの取り込み(未実施の場合) Discoverでロ…

ELK構成に Beats(Filebeat)を導入しログ可視化させる

構成/接続イメージ インストール環境 事前準備 Filebeat導入 Step1.インストール パブリックキー取得 ※取得済みの場合は不要 リポジトリ追加 ※作成済みの場合は不要 filebeatインストール Step2.設定 インストール後の設定(初期値)確認 初期の設定情報確認を…

インストール:Elasticsearch, Logstash, and Kibana (ELK Stack) + Nginx(ReverseProxy) on CentOS7.4

構成/接続イメージ インストール環境 事前準備 パッケージ更新 Elasticsearch リポジトリ追加 パブリックキー取得 リポジトリ追加 Elasticsearchインストール 設定修正 Elasticsearch起動 Elasticsearch起動確認 kibana リポジトリ追加 パブリックキー取得(…