Honeypot

wowhoneypot のログを Kibana で可視化するための手順。

Index Pattern 設定

はじめに Index Pattern を設定し、ログを検索できるようにする。

Management → ...

前回 Splunk の無償版の環境を構築した。

今回は、この Splunk に HTTPS でアクセスするためのリバースプロキシ設定を行う。

公式日本語ドキュメントでは Apache と Squid のみがサポ ...

※訳あっていまさらCentOS6です

ハニーポットで取得したログを保存・分析するログ基盤を構築したい。

Splunk の無償版が使えるか確認する。

無償版概要

このあたりを確認。無料版でも充分な分析機 ...

送信側サーバ（WOWHoneypot + Fluentd）と受信側サーバ（ElasticSearch + Kibana）の2つのサーバの場合。

ElasticSearch + Kibana の構築
WOWHoneypot ...

構築した ElasticSearch + Kibana に Fluentd を利用してログを投入する。

ログは WOWHoneypot のもの。WOWHoneypot については電子書籍も販売されてるので、ハニーポットを勉 ...

AWS 上に ElasticSearch + Kibana を Docker Compose を使って作成した際の手順。

AWSt2.medium
AMI
SSD30GB
セキュリティグループで5601ポートに ...