ELK Kibana で WOWHoneypot のログを可視化
wowhoneypot のログを Kibana で可視化するための手順。 Index Pattern 設定 はじめに Index Pattern を設定し、ログを検索できるようにする。 Management → Index Patterns...
Honeypot
ELK CentOS Splunk に Nginx のリバースプロキシで HTTPS 通信する
前回 Splunk の無償版の環境を構築した。 今回は、この Splunk に HTTPS でアクセスするためのリバースプロキシ設定を行う。 公式日本語ドキュメントでは Apache と Squid のみがサポートされている口ぶりだが、公式...
Honeypot CentOS6 に Splunk 無償版をインストール
※訳あっていまさらCentOS6です ハニーポットで取得したログを保存・分析するログ基盤を構築したい。 Splunk の無償版が使えるか確認する。 無償版概要 このあたりを確認。無料版でも充分な分析機能を備えている。 無料バージョンとEnt...
ELK Fluentd v1.0 で ElasticSearch6.3 に WOWHoneypot のログを投入
送信側サーバ(WOWHoneypot + Fluentd)と受信側サーバ(ElasticSearch + Kibana)の2つのサーバの場合。 ElasticSearch + Kibana の構築 WOWHoneypot + Fluentd...
ELK AWS + Ubuntu16.04 + Fluentd1.0 を設定
構築した ElasticSearch + Kibana に Fluentd を利用してログを投入する。 ログは WOWHoneypot のもの。WOWHoneypot については電子書籍も販売されてるので、ハニーポットを勉強したい人は買うの...
AWS AWS + Docker + Elasticsearch6.3 + Kibana6.3 構築
AWS 上に ElasticSearch + Kibana を Docker Compose を使って作成した際の手順。 AWS t2.medium AMI SSD30GB セキュリティグループで5601ポートにインバウンドで許可をしておく...