Neste post vamos ver um Painel muito interessante para Grafana, um painel do tipo Sankey, Uma forma de visualizar (com os olhos) dados que temos em texto e por termos uma relação entre eles, Vamos explorá-los (Logs do Elasticsearch).

O exemplo que haremos neste post, será visualizar dados que recopilamos na nossa Elasticsearch, em este caso logs de um Apache, un IIS, un firewall… o em particular de mi IDS & IPS favorito, Meerkat, onde veremos las conexiones de nuestra red. Quién conecta con quién de manera visual (orígenes & destinos), contra qué puerto, o top de conexiones… e assim conheceremos de forma gráfica o comportamento da nossa red.

Poço, veréis que esto está chupado, primero instalaremos el maravilloso Panel de tipo Sankey en Grafana:

cd /var/lib/grafana/plugins/
git clone https://github.com/kumaravel29/sankey-panel.git

Editamos este fichero de Grafana '/usr/share/grafana/public/views/index.html’ y en la línea 18 o por ahí ahí en un huequito, Adicionar:

<script type="text/javascript" src="https (em inglês)://www.gstatic.com/charts/loader.js"></roteiro>

Y reiniciamos Grafana:

systemctl restart grafana-server

E já poderemos adicionar um Painel do tipo Sankey, teremos em conta que pelo menos agruparemos pelo menos 2 dois Termos, neste exemplo de análise de LOG de rede usaremos: Endereços IP de Origem (fonte.ip) e IPs de Destino (destination.ip). Como vemos teremos 1 Métrica que pode ser “Count” (no caso de querermos ver o número de ligações) ou podemos colocar outro, Por exemplo “Sum” e escolher um campo com bytes como pode ser 'destination.bytes'’ e assim vemos o somatório do consumo e não ligações. Ao gosto do consumidor, se quisermos ver dados ou ligações (entre outros).

O lo dicho, poderemos agrupar por mais Termos, e se adicionarmos como no exemplo anterior as Portas de Destino (destination.port) poderemos ver não só que endereço IP se liga com quem, mas também a que porta.

Y luego ya cuando lo tengamos, podremos explotar estes dados como más nos gusten, visualizar las últimas 24 Horas, o semana, conocer como se comporta nuestra red… o visualizar diretamente o último minuto y que la visualização se auto-refresque cada X segundos, así en tiempo real também podemos ver qué pasa.

Como de costume, esperando que os parezca interessante y podáis aplicarlo em vuestros ambientes para conhecer melhor, ¡abrazos a tod@s!