Puits, et cette fois, nous allons exploiter les adresses IP que nous avons stockées dans les index Elasticsearch, nous les visualiserons sur une carte du monde et ainsi nous comprendrons d’où viennent nos données ou où elles vont.

Il est très fréquent qu’Elasticsearch stocke des journaux provenant de différents systèmes, Soyez un pare-feu Fortigate, un serveur Apache, un IIS, un IDS ou IPS tel que Meerkata qui analyse les connexions de notre réseau… Puits, si nous avons des adresses IP publiques, Nous pourrons les géolocaliser sur une belle carte du monde.

Cela nous aidera, par exemple, à voir en temps réel d’où ils accèdent à notre organisation, ou l’endroit où nous accédons, Nous pouvons également non seulement voir les connexions entrantes/sortantes, mais aussi les données transférées et sur cette base le cercle est plus ou moins grand ou d’une autre couleur.

Puits, L’installation est très simple, à partir de la coquille Grafana, nous l’installons & nous redémarrons les services Grafana:

grafana-cli plugins installer le service grafana-worldmap-panel grafana-server restart

Et à Grafana, nous allons maintenant pouvoir créer un panneau de carte du monde, où, en nous connectant à notre source de données Elasticsearch, nous pouvons visualiser les données qui nous intéressent. Vous pouvez voir dans l’image les données de configuration.

Et par exemple, si nous avons un pare-feu, avec les requêtes Lucene, nous pouvons faire les cartes qui nous intéressent, Sortie du trafic, Entrée, approuvé, nié… par utilisateur si nous l’avons intégré dans l’Active Directory… par règle FW…

Et ce que j’ai dit, Si nous mettons l’actualisation automatique dessus, cela peut avoir l’air cool sur un écran, où nous voyons des clients accéder à notre site Web, ou tout ce que nous voulons visualiser et que nous stockons dans des journaux.