Honeypot

ELK

Kibana で WOWHoneypot のログを可視化

wowhoneypot のログを Kibana で可視化するための手順。 Index Pattern 設定 はじめに Index Pattern を設定し、ログを検索できるようにする。 Management → Index Pat...
2018.09.02
ELKHoneypot
CentOS

Splunk に Nginx のリバースプロキシで HTTPS 通信する

前回 Splunk の無償版の環境を構築した。 今回は、この Splunk に HTTPS でアクセスするためのリバースプロキシ設定を行う。 公式日本語ドキュメントでは Apache と Squid のみがサポートされている口ぶ...
2018.07.15
CentOSHoneypotNginxsplunk
Honeypot

CentOS6 に Splunk 無償版をインストール

※訳あっていまさらCentOS6です ハニーポットで取得したログを保存・分析するログ基盤を構築したい。 Splunk の無償版が使えるか確認する。 無償版概要 このあたりを確認。無料版でも充分な分析機能を備えている。 ...
2018.07.14
Honeypotsplunk
ELK

Fluentd v1.0 で ElasticSearch6.3 に WOWHoneypot のログを投入

送信側サーバ(WOWHoneypot + Fluentd)と受信側サーバ(ElasticSearch + Kibana)の2つのサーバの場合。 ElasticSearch + Kibana の構築 WOWHoneypot +...
2018.07.09
ELKFluentdHoneypot
ELK

AWS + Ubuntu16.04 + Fluentd1.0 を設定

構築した ElasticSearch + Kibana に Fluentd を利用してログを投入する。 ログは WOWHoneypot のもの。WOWHoneypot については電子書籍も販売されてるので、ハニーポットを勉強したい人は...
2018.07.08
ELKFluentdHoneypotUbuntu
AWS

AWS + Docker + Elasticsearch6.3 + Kibana6.3 構築

AWS 上に ElasticSearch + Kibana を Docker Compose を使って作成した際の手順。 AWS t2.medium AMI SSD30GB セキュリティグループで5601ポート...
2018.07.07
AWSDockerELKHoneypot
タイトルとURLをコピーしました