まぁ, 今回は、Elasticsearchインデックスに保存したIPアドレスを利用します, それらを世界地図上に視覚化するため、データがどこからどこに向かっているのか、どこに向かっているのかを理解できます.

ElasticsearchがさまざまなシステムからLOGを保存することは非常に一般的です, Fortigateファイアウォールになる, Apache サーバ, IIS の, ネットワークの接続を分析するMeerkataなどのIDSまたはIPS… まぁ, パブリックIPアドレスがある場合, 私たちはそれらを美しい世界地図上に地理的に位置付けることができるでしょう.

たとえば、彼らがどこから組織にアクセスしているかをリアルタイムで確認するのに役立ちます, またはアクセスする場所, また、着信/発信接続だけでなく、, だけでなく、転送されたデータも、それに基づいて円が多かれ少なかれ大きいか、別の色です.

まぁ, インストールは非常に簡単です, Grafanaシェルからインストールします & Grafanaサービスを再起動します:

grafana-cli plugins install grafana-worldmap-panel service grafana-server restart

そしてグラファナで, これで、ワールドマップパネルを作成できるようになります, Elasticsearchデータソースに接続することで、関心のあるデータを視覚化できます. 画像では、構成データを確認できます.

で例えば, ファイアウォールがある場合, Luceneクエリを使用すると、興味のあるマップを作成できます, トラフィック出力, エントリ, 承認, 拒否… Active Directoryに統合されている場合は、ユーザーごと… FWルールごと…

そして私が言ったこと, 自動更新を設定すると、画面上でかっこよく見えるようになります, お客様が当社のWebサイトにアクセスしている場所, または、ログに保存した視覚化したいもの.