higee / Elastic
Elastic Stack (6.2.4) 을 활용한 Dashboard 만들기 Project
Stars: ✭ 121
Programming Languages
python
139335 projects - #7 most used programming language
Projects that are alternatives of or similar to Elastic
Helk
The Hunting ELK
Stars: ✭ 3,097 (+2459.5%)
Mutual labels: elastic, logstash, elk, elk-stack, elasticsearch, kibana
ELK-Hunting
Threat Hunting with ELK Workshop (InfoSecWorld 2017)
Stars: ✭ 58 (-52.07%)
Mutual labels: kibana, logstash, elk, elastic, elk-stack
Docker monitoring logging alerting
Docker host and container monitoring, logging and alerting out of the box using cAdvisor, Prometheus, Grafana for monitoring, Elasticsearch, Kibana and Logstash for logging and elastalert and Alertmanager for alerting.
Stars: ✭ 479 (+295.87%)
Mutual labels: logstash, elk, elasticsearch, dashboard, kibana
Json Logging Python
Python logging library to emit JSON log that can be easily indexed and searchable by logging infrastructure such as ELK, EFK, AWS Cloudwatch, GCP Stackdriver
Stars: ✭ 143 (+18.18%)
Mutual labels: logstash, elk, elk-stack, elasticsearch, kibana
eslog tutorial
From Raw Logs to Real Insights - A tutorial for getting started with log analytics using Elastic Stack.
Stars: ✭ 28 (-76.86%)
Mutual labels: kibana, logstash, elk, elk-stack
Search Guard Kibana Plugin
This plugin for Kibana adds session management and multi tenancy to a Search Guard secured cluster.
Stars: ✭ 107 (-11.57%)
Mutual labels: elk, elk-stack, elasticsearch, kibana
Elastic Docker
Example setups for Elasticsearch, Kibana, Logstash, and Beats with docker-compose
Stars: ✭ 118 (-2.48%)
Mutual labels: elastic, logstash, elasticsearch, kibana
Sentinl
Kibana Alert & Report App for Elasticsearch
Stars: ✭ 1,233 (+919.01%)
Mutual labels: elastic, elk, elasticsearch, kibana
Sigmaui
SIGMA UI is a free open-source application based on the Elastic stack and Sigma Converter (sigmac)
Stars: ✭ 123 (+1.65%)
Mutual labels: elastic, elk-stack, elasticsearch, kibana
Ansible Elk
📊 Ansible playbook for setting up an ELK/EFK stack and clients.
Stars: ✭ 284 (+134.71%)
Mutual labels: logstash, elk, elasticsearch, kibana
Redelk
Red Team's SIEM - tool for Red Teams used for tracking and alarming about Blue Team activities as well as better usability in long term operations.
Stars: ✭ 1,692 (+1298.35%)
Mutual labels: elastic, logstash, elasticsearch, kibana
Search Guard Docs
Official documentation for Search Guard, the Elasticsearch security suite
Stars: ✭ 92 (-23.97%)
Mutual labels: elk, elk-stack, elasticsearch, kibana
Elasticambari
Elastic Service for Ambari
Stars: ✭ 108 (-10.74%)
Mutual labels: elastic, elk, elasticsearch, kibana
Docker Elastic Stack
ELK Stack Dockerfile
Stars: ✭ 175 (+44.63%)
Mutual labels: elastic, logstash, elasticsearch, kibana
Elastic Stack
Aprenda Elasticsearch, Logstash, Kibana e Beats do jeito mais fácil ⭐️
Stars: ✭ 135 (+11.57%)
Mutual labels: elastic, logstash, elasticsearch, kibana
Elk Docker
Docker configuration for ELK monitoring stack with Curator and Beats data shippers support
Stars: ✭ 342 (+182.64%)
Mutual labels: logstash, elk, elasticsearch, kibana
Synesis lite suricata
Suricata IDS/IPS log analytics using the Elastic Stack.
Stars: ✭ 167 (+38.02%)
Mutual labels: logstash, elk, elasticsearch, kibana
Elastiflow
Network flow analytics (Netflow, sFlow and IPFIX) with the Elastic Stack
Stars: ✭ 2,322 (+1819.01%)
Mutual labels: logstash, elk, elasticsearch, kibana
Pfelk
pfSense/OPNsense + ELK
Stars: ✭ 417 (+244.63%)
Mutual labels: elastic, logstash, elasticsearch, kibana
Elastic Stack을 활용한 Dashboard 만들기
안내
- 이 repository는 지속적으로 업데이트가 진행된다. (
<>Code,Issues,Wiki) -
branch는 Fast Campus 강의 기수에 맞춰져 있다. - Elastic Stack Version 별로 자료가 필요하면 Release에서 다운 받으면 된다.
- repository 요소별 안내
-
Code: Elastic Stack 흐름에 관한 전반적인 설명 -
Issues: 자주 들어온 질문 정리 -
Wiki: Elastic Stack 사용법에 초점을 맞춘 간단 사용 설명서
-
설치
- AWS EC2에 접속 하는 경우를 제외하고는 Windows 및 Mac OS 공통
- 아래 내용의 동영상이며 영상 속 코드를 복사할 수도 있다.
0. AWS EC2 설정
-
AMI :
Amazon Linux 2 LTS Candidate 2 AMI (HVM), SSD Volume Type - ami-96b916f8 -
Security Group
Type Protocol Port Range Source Description SSH TCP 22 Custom 0.0.0.0/0 ssh Custom TCP TCP 9200 Custom 0.0.0.0/0 elasticsearch REST Custom TCP TCP 9300 Custom 0.0.0.0/0 elasticsearch node communication Custom TCP TCP 5601 Custom 0.0.0.0/0 kibana
1. AWS EC2 접속
- Mac OS
- elastic_camp.pem를 Home directory에 다운 받고 Home으로 이동
- 예를 들어 ip 주소가 12.345.678.123인 경우
$ cd ~ $ chmod 400 elastic_camp.pem $ ssh -i "elastic_camp.pem" [email protected] - Windows : 클릭
2. virtual memory areas 늘리기
- 설명
- Elasticsearch는 mmapfs 디렉토리에 index를 저장한다 (default 설정)
- mmap counts에 대한 운영체제의 limit이 default로는 낮게 되어 있어서 높혀주지 않으면 out of memory 발생
- 방법
$ sudo vim /etc/sysctl.conf- 가장 아래 라인으로 이동 :
shift + g입력 - 새로운 라인으로 편집 모드 :
o입력 - 다음과 같이 입력
vm.max_map_count=262144 - 저장 :
ESC누르고:wq입력 후Enter - 재시작 :
$ sudo reboot
3. docker 설치
- 약 1분 후에 AWS EC2 접속와 같은 방법으로 재접속한다
- docker 설치 및 현재 유저로도 실행할 수 있도록 설정
$ sudo yum install docker -y
$ sudo usermod -aG docker $USER
$ exit
- AWS EC2 접속와 같은 방법으로 재접속
- docker 구동
$ sudo service docker start
4. docker-compse 설치 및 실행 가능하게 설정
$ sudo curl -L https://github.com/docker/compose/releases/download/1.21.0/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
$ sudo chmod +x /usr/local/bin/docker-compose
5. git 설치 및 repo clone
- git을 설치하고 본 repository를 clone 받는다
- elastic stack 설치에 필요한 스크립트 및 자료를 미리 올려두었다
$ sudo yum install git -y
$ git clone -b class5 https://github.com/higee/elastic.git
$ cd /home/ec2-user/elastic/Install/config
6. 파일 소유권 변환
$ sudo chown -R 1000:1000 /home/ec2-user/elastic/
7. elastic stack 실행
- 다운 받은 docker-compose.yml에 설치 및 실행에 필요한 모든 정보가 들어있다.
- 수업 후에 환경에 맞게 customize하고 우선은 default 상태로 실행하자
- foreground에서 실행하고 log를 확인하자
$ docker-compose up
- log를 확인했으면
ctrl+c로 중단하고 detached mode로 실행하자
$ docker-compose up -d
8. logstash 실행
- logstash container 실행 :
$ docker exec -it logstash bash - permission error 생길 경우 root로 실행 :
$ docker exec -u 0 -it logstash bash - logstash 실행
- 편의상 configuraiton 파일도 모두 volume 형태로 mount 해두었다
- 실행하고 싶은 scenario를 여기에서 찾아서 실행하자
- 예를 들어 아래와 같이 하면 파일 데이터를 수집하는 logstash를 실행한다
$ bin/logstash -f code/input/file/file-sincedb-path.conf
9. Kibana 접속
- 예를 들어 ip 주소가 12.345.678.123인 경우 :
http://12.345.678.123:5601 - docker-compose에서 port를 변경해주면
80번혹은443번포트 등을 사용할 수 있다
기타
- 내용에 대한 피드백(틀린 내용, 설명의 애매함, version upgrade 등)은 언제든지 편하게 알려주세요.
- 데이터는 랜덤으로 생성했으니 참고 바랍니다.
Note that the project description data, including the texts, logos, images, and/or trademarks,
for each open source project belongs to its rightful owner.
If you wish to add or remove any projects, please contact us at [email protected].