Poço, e desta vez vamos explorar os endereços IP que armazenamos nos índices do Elasticsearch, vamos visualizá-los em um Mapa Mundial e, assim, vamos entender de onde nossos dados estão indo ou para onde estão indo.

Será muy común que en Elasticsearch estemos almacenando LOGs de distintos sistemas, sea un firewall de Fortigate, un servidor de Apache, un IIS, um IDS ou IPS como es Suricata que analisa las conexiones de nuestra red… Poço, si tenemos directiones IP públicas, podremos geolocalizarlas en un mapa del mundo precioso.

servirá para exemplo ver en tiempo real desde onde accedem a nossa organização, o hacía onde accedemos, podemos além não só ver las conexiones entrantes/salientes, si no que também los datos transferidos y en base a eso que el circulillo sea más o menos grande o de otro color.

Poço, la instalação es muy sencilla, desde la shell de Grafana lo instalamos & reiniciamos los servicios de Grafana:

grafana-cli plugins install grafana-worldmap-panel
service grafana-server restart

E no Grafana, ya podremos criar un Panel de tipo Worldmap, donde conectando a nossa origem de dados de Elasticsearch podíamos visualizar os dados que nos interessam. Podéis ver en la imagem los datos de configuración.

Y por ejemplo, si tenemos un Firewall, con las consultas Lucene podremos fazer os mapas que nos interessa, de tráfico de saída, de entrada, aceitado, denegado… por utilizador se temos integrado no Directorio Activo… por regla del FW…

E o que eu disse, se le ponemos auto refresh pode quedar chulo em um ecrã, onde veemos os clientes que acedem ao nosso sitio web, o que queramos visualizar que armazenemos em logs.