In questo post vedremo un Panel molto interessante per Grafana, un pannello di tipo Sankey, Un modo per visualizzare (con gli occhi) dati che abbiamo nel testo e avendo una relazione tra di loro, Li sfrutteremo (Log di Elasticsearch).

L'esempio che faremo in questo post, sarà quello di visualizzare i dati che raccogliamo nel nostro Elasticsearch, in questo caso i log di un Apache, un IIS, Un firewall… o in particolare il mio IDS & IPS preferito, Meerkat, dove vedremo le nostre connessioni di rete. Chi si connette con chi in modo visivo (Origini & Destinazioni), Rispetto a quale porta, Le connessioni principali… e così conosceremo in modo grafico il comportamento della nostra rete.

Bene, Vedrai che questo è risucchiato, prima installeremo il meraviglioso pannello Sankey a Grafana:

cd /var/lib/grafana/plugins/ clone git https://github.com/kumaravel29/sankey-panel.git

Modifichiamo questo file Grafana '/usr/share/grafana/public/views/index.html’ e in linea 18 O là fuori in un piccolo buco, Aggiungere:

<tipo di script="testo/javascript" src="https://www.gstatic.com/charts/loader.js"></copione>

E riavviamo Grafana:

systemctl riavvia grafana-server

E possiamo aggiungere un pannello Shankey, Metteremo in conto che almeno raggrupperemo almeno 2 Due mandati, In questo esempio di analisi dei log di rete utilizzeremo: Indirizzi IP di origine (fonte.ip) e IP di destinazione (destinazione.ip). Come possiamo vedere, avremo 1 Metrica che può essere “Contare” (nel caso volessimo vedere il numero di connessioni) oppure possiamo metterne un altro, Per esempio “Somma” e scegli un campo con byte come 'destinazione.byte’ E così vediamo la somma dei consumi e non delle connessioni. Al gusto del consumatore, Se vogliamo vedere i dati o le connessioni (tra gli altri).

O come ho detto, Potremmo raggruppare in base a più Termini, e se aggiungiamo come nell'esempio precedente le Porte di Destinazione (destinazione.porta) saremo in grado di vedere non solo a quale indirizzo IP si connette a chi, se non anche contro quale porta.

E poi quando lo avremo, Possiamo sfruttare questi dati come ci piace, Visualizza le ultime novità 24 orario, o settimana, Sapere come si comporta la nostra rete… o visualizzare direttamente l'ultimo minuto e fare in modo che la visualizzazione si aggiorni automaticamente ogni X secondi, Quindi in tempo reale possiamo anche vedere cosa sta succedendo.

Come al solito, sperando che lo trovi interessante e che tu possa applicarlo nei tuoi ambienti per conoscerli meglio, Un abbraccio a tod@s!