ELK Kibana で WOWHoneypot のログを可視化
wowhoneypot のログを Kibana で可視化するための手順。Index Pattern 設定はじめに Index Pattern を設定し、ログを検索できるようにする。Management → Index Patterns → ...
Honeypot
ELK CentOS Splunk に Nginx のリバースプロキシで HTTPS 通信する
前回 Splunk の無償版の環境を構築した。今回は、この Splunk に HTTPS でアクセスするためのリバースプロキシ設定を行う。公式日本語ドキュメントでは Apache と Squid のみがサポートされている口ぶりだが、公式ブロ...
Honeypot CentOS6 に Splunk 無償版をインストール
※訳あっていまさらCentOS6ですハニーポットで取得したログを保存・分析するログ基盤を構築したい。Splunk の無償版が使えるか確認する。無償版概要このあたりを確認。無料版でも充分な分析機能を備えている。 無料バージョンとEnterpr...
ELK Fluentd v1.0 で ElasticSearch6.3 に WOWHoneypot のログを投入
送信側サーバ(WOWHoneypot + Fluentd)と受信側サーバ(ElasticSearch + Kibana)の2つのサーバの場合。 ElasticSearch + Kibana の構築 WOWHoneypot + Fluentd...
ELK AWS + Ubuntu16.04 + Fluentd1.0 を設定
構築した ElasticSearch + Kibana に Fluentd を利用してログを投入する。ログは WOWHoneypot のもの。WOWHoneypot については電子書籍も販売されてるので、ハニーポットを勉強したい人は買うのを...
AWS AWS + Docker + Elasticsearch6.3 + Kibana6.3 構築
AWS 上に ElasticSearch + Kibana を Docker Compose を使って作成した際の手順。AWS t2.medium AMI SSD30GB セキュリティグループで5601ポートにインバウンドで許可をしておくD...