Bene, e questa volta sfrutteremo gli indirizzi IP che abbiamo memorizzato negli indici di Elasticsearch, li visualizzeremo su una mappa del mondo e così capiremo da dove vanno o dove vanno i nostri dati.

Sarà molto comune per Elasticsearch archiviare LOG da sistemi diversi, Diventa un firewall Fortigate, un server Apache, un IIS, un IDS o IPS come Meerkata che analizza le connessioni della nostra rete… Bene, se abbiamo indirizzi IP pubblici, Saremo in grado di geolocalizzarli su una bellissima mappa del mondo.

Ci aiuterà, ad esempio, a vedere in tempo reale da dove accedono alla nostra organizzazione, o dove accediamo, Inoltre, possiamo non solo vedere le connessioni in entrata / in uscita, ma anche i dati trasferiti e in base a ciò il cerchio è più o meno grande o di un altro colore.

Bene, L'installazione è molto semplice, dalla shell Grafana lo installiamo & riavviamo i servizi Grafana:

grafana-cli plugins installare il servizio grafana-worldmap-panel grafana-server restart

E a Grafana, ora saremo in grado di creare un pannello della mappa del mondo, dove collegandoci alla nostra fonte di dati Elasticsearch possiamo visualizzare i dati che ci interessano. Nell'immagine si possono vedere i dati di configurazione.

E per esempio, se abbiamo un Firewall, con le query Lucene possiamo realizzare le mappe che ci interessano, Output del traffico, Entrata, approvato, negato… per utente se lo abbiamo integrato nell'Active Directory… per regola FW…

E quello che ho detto, Se mettiamo l'aggiornamento automatico su di esso, può sembrare bello su uno schermo, Dove vediamo i clienti che accedono al nostro sito web, o qualsiasi cosa vogliamo visualizzare che memorizziamo nei registri.