NetflowをElastiflowで取り込む
Elasticsearchで取り込んだデータをKibanaでインデックス化まではいけたのだけれど, ダッシュボードにNetflowがないのでフォーラムに問い合わせしてみたら, 「ElastiFlowをおすすめする」と言わ… 続きを読む »
「Elasticsearch」カテゴリーアーカイブ
【メモ】elasticsearchアップグレードしたらエラーで起動しない件
Just a note。 こんなメッセージが出て起動しなかった。 java.lang.IllegalArgumentException: plugin [ingest-geoip] is incompatible wit… 続きを読む »
Logstashのマルチパイプライン設定
Filebeatsからの入力とローカルのファイルを読み込んでの処理を分けるためにマルチパイプラインの設定をする。 公式サイト(Introducing Multiple Pipelines in Logstash)より h… 続きを読む »
CiscoのAPPFWのログをfilebeat→logstash→elasticsearchからのkibanaでMap表示させる
昨年からダラダラと座学に取り組んできたものが年を超えてようやく形になったのでメモ。もともとSplunkに変わる大体手段として何かないかなーと探していたところ, ELKでお試しという試みだったけど, 諸々の事情(後でやるや… 続きを読む »