備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

Logstash

ElastiFlowでNetFlow(Frotigate)を視覚化

概要 構成とフロー 環境 前提 参考情報 公式サイト インストール手順/マシンスペックのサイジング/互換性情報 手順 ElastiFlow取得(インストールファイルをダウンロード) ElasticsearchとLogstashチューニング Elasticsearch Logstash Logstashプラグイン追…

kibana vegaを使ってプロキシログ(応答時間)から散布図を作る

wo [:contents] 概要 squidのログで、応答時間のフィールドがあるので、散布図としてグラフ化して傾向を見る。 #標準のグラフ作成から散布図的なものの作り方が分からない。 Visualization作成 Visualizationを選択し、画面下部の「Other」の「Vega」を選択…

Squidのログを "filebeat > logstash > elasticsearch > kibana" で可視化する

目的 構成 環境 filebeatのインストール リポジトリ追加 インストール Filebeat設定 フィルター概要 起動登録 squid設定 出力ログフォーマット logstash設定 フィルタ作成用Syslogについて フィルター作成/設定 フィルター概要 フィルターの内容 logstash再…

ELK(Elasticsearch/Logstash/Kibana)を使用したSRXファイアウォールのログ分析

目的 構成 確認環境 前提条件 logstash設定 フィルタ作成用Syslogについて フィルター作成/設定 フィルター概要 フィルターの内容 logstash再起動 kibanaでelasticsearchのindex情報確認 kibanaで可視化 Indexパターンの取り込み(未実施の場合) Discoverでロ…

ELK構成に Beats(Filebeat)を導入しログ可視化させる

構成/接続イメージ インストール環境 事前準備 Filebeat導入 Step1.インストール パブリックキー取得 ※取得済みの場合は不要 リポジトリ追加 ※作成済みの場合は不要 filebeatインストール Step2.設定 インストール後の設定(初期値)確認 初期の設定情報確認を…

インストール:Elasticsearch, Logstash, and Kibana (ELK Stack) + Nginx(ReverseProxy) on CentOS7.4

構成/接続イメージ インストール環境 事前準備 パッケージ更新 Elasticsearch リポジトリ追加 パブリックキー取得 リポジトリ追加 Elasticsearchインストール 設定修正 Elasticsearch起動 Elasticsearch起動確認 kibana リポジトリ追加 パブリックキー取得(…