Nutzung der Elasticsearch-Visualisierung in Grafana mit Worldmap

gut, Dieses Mal werden wir die IP-Adressen ausnutzen, die wir in den Elasticsearch-Indizes gespeichert haben, Wir werden sie auf einer Weltkarte visualisieren und somit verstehen, woher oder wohin unsere Daten gehen.

Es wird sehr häufig vorkommen, dass wir in Elasticsearch LOGs aus verschiedenen Systemen speichern, Meer un Firewall de Fortigate, ein Apache-Server, ein US, ein IDS oder IPS wie Suricata, das unsere Netzwerkverbindungen analysiert… gut, wenn wir öffentliche IP-Adressen haben, Wir können sie auf einer Karte der kostbaren Welt geolokalisieren.

So können wir beispielsweise in Echtzeit sehen, von wo aus sie auf unsere Organisation zugreifen, oder wo wir zugreifen, Wir können auch nicht nur die eingehenden / ausgehenden Verbindungen sehen, Wenn nicht, sind auch die übertragenen Daten und basierend darauf der Kreis mehr oder weniger groß oder von einer anderen Farbe.

gut, Die Installation ist sehr einfach, Von der Grafana-Shell installieren wir es & Wir starten die Grafana-Dienste neu:

grafana-cli plugins installieren grafana-worldmap-panel
Service grafana-server Neustart

und Grafana, Wir können jetzt ein Panel vom Typ Worldmap erstellen, Wenn wir uns mit unserer Elasticsearch-Datenquelle verbinden, können wir die Daten visualisieren, die uns interessieren. Sie können im Bild die Konfigurationsdaten sehen.

Und zum Beispiel, wenn wir eine Firewall haben, Mit Lucene-Abfragen können wir die Karten erstellen, die uns interessieren, ausgehender Verkehr, Eingang, akzeptiert, verweigert… pro Benutzer, wenn wir es in das Active Directory integriert haben… gemäß FW-Regel…

Und sie sagten:, Wenn wir die automatische Aktualisierung aktivieren, kann dies auf einem Bildschirm cool aussehen, Hier sehen wir die Kunden, die auf unsere Website zugreifen, oder was wir visualisieren wollen, dass wir in Protokollen speichern.