Эта статья является первой в серии статей по стеку Elasticsearch, Logstash, Kibana (ELK). Цикл статей ориентирован на тех, кто только начинает знакомится со стеком ELK, и содержит минимально необходимый набор знаний, чтобы успешно запустить свой первый кластер ELK. В этой статье будет рассмотрена процедура установки Elasticsearch и конфигурирование кластера. Читать далее
ELK SIEM Open Distro: ELK stack — установка и настройка. В этой главе будет описана установка и настройка ELK стека. Можно было бы эту главу пропустить и не переводить, но тогда потеряется нить между оригинальными главами. Читать дальше →
В этом посте будет описана настройка визуализации информационных панелей ELK и SIEM в ELK Статья разделена на следующие разделы: 1- Обзор ELK SIEM 2- Дашборды по умолчанию 3- Создание ваших первых дашбордов Читать дальше →
Это обзор некоторых полезных фич и чек-лист по мониторингу не самых очевидных моментов, чтобы минимизировать потерю сообщений, проходящих через ELK (Elasticsearch, Logstash, Kibana). В статье мы не коснемся тем, связанных с программами-коллекторами (посредством чего сообщения попадают в Logstash) из-за их великого разнообразия: речь пойдет только о core-компонентах. В конце материала приведен небольшой cheat sheet с популярными запросами к Elasticsearch API. Читать далее