그래서 로그 데이터베이스를 쿼리하고 호스트의 IP 주소를 반환하는 그래프를 키바나에 추가하는 방법을 찾으려고 노력했습니다. 가장 많은 거부가 방화벽에 의해 생성됩니다. 우리의 방화벽은 허용 및 거부 로그를 Kibana 인터페이스를 통해 검색 가능한 데이터베이스에 저장하는 로그 릴레이 서버로 보냅니다. 저는 정보 보안 부서에서 일하고 있으며 매주 방화벽에서 거부당하는 네트워크의 5 개 호스트를 찾아야합니다. 비슷한 기사가 여기에 있습니다. How do I create a stacked graph of HTTP codes in Kibana? 기사의 솔루션을 제외하고 HTTP 코드와 같이 사용자가 찾고있는 몇 가지 사항을 알고 있다고 가정합니다. 나는 우리가 질의에 가지고있는 모든 주소 (20000+ active)를 추가하려고하지 않을 것이다. 그래서 나에게 상위 5 개의 대화자를 찾고 그들과 관련된 Deny 로그의 수를 비교할 쿼리와 그래프를 찾아야한다. . 키바 나가에서 할 수 있습니까? 나에게 쉽게 가자.이게 내 첫 번째 게시물이고 나는 Kibana와 함께하는 초보자이다.Kibana + Elasticsearch + Logstash의 방화벽에서 거부되는 상위 5 개 호스트 찾기
감사합니다.
키바나의 히스토그램과 관련없는 소리. 나는 그것을 시도하지 않았지만, ES에 [용어 측면] (http://www.elasticsearch.org/guide/en/kibana/current/_terms.html)을 만들 수 있는지 알아 보거나, if Logstash 및 [statsd] (http://logstash.net/docs/1.4.2/outputs/statsd)를 사용하여 실행할 수 있습니다. – rutter