• 博客(26)
  • 资源 (9)
  • 论坛 (1)

原创 Kibana:Canvas入门
原力计划

Elastic Visulization提供了强大的可视化工具供我们来展示及分析数据。但是Elastic Canvas可以给我们提供大屏幕显示的方式,并提供了无限的联想。它可以让我们自由地定制我们想要的大屏幕。在今天的文章中,我们来讲述一下如何实现一个简单的Canvas示例。准备数据我们先打开我们的Kibana,并导入数据:点击上面的Load a data set and a Ki...

2020-03-30 16:47:56 1089 1

原创 Kibana:在Kibana中对数据进行深入分析 (drilldown)

我们可以在Kibana中对数据进行分析,并生产表格等。我们是否可以为我们展示的数据生产超链接呢?比如:在我们上面的表格中在左边的表格中,上面所示的US是一个超链接。我们点击这个超链接后,它会帮我们启动一个搜索。动手实践我们先打开Kibana并添加数据:在上面点击Load a data set and a Kibana dashboard:点击Add data,...

2020-03-30 12:28:48 399

原创 Kibana: 运用Data Visualizer来分析CSV数据

在我之前的文章“运用Elastic Stack分析COVID-19数据并进行可视化分析”,我使用了Beats来导入COVID-19数据到Elasticsearch。在那篇文章中,我们使用了pipeline的processors来分析数据。在那篇文章中,我们也同时指出了我们可以使用Kibana所提供的Data Visualizer来分析我们的数据。在今天的教程中,我们来展示如何使用。首先我们打开...

2020-03-29 14:16:57 715

原创 Beats:运用Elastic Stack分析COVID-19数据并进行可视化分析 - 续
原力计划

首先,我想说的是这篇文章是我之前的一篇文章“Beats:运用Elastic Stack分析COVID-19数据并进行可视化分析”的续集。在今天的这篇文章中,我们来针对中国区域里的疫情按照每个省来进行展示数据。这个在之前的教程里是缺失的。这个也就是regional map。如果大家想对regional map感兴趣的话,可以参阅我之前的另外一篇文章“Kibana:在Kibana中定制Regional...

2020-03-27 18:29:07 640

原创 Beats:通过Metricbeat实现外部对Elastic Stack的监控
原力计划

自Elastic 7.5发布开始,通过外部监控Elastic Stack已经全面实施。 可以通过Metricbeat模块监视Elasticsearch,Kibana,Logstash,APM服务器和Beats。使用外部收集,用户现在可以收集和发送其Elastic Stack的监视数据,而不必依赖于受监视服务的运行状况。 此版本大大提高了用于监视Elastic Stack可靠性和选则的灵活性。 ...

2020-03-27 11:30:04 605 4

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 五)
原力计划

在之前的一系列文章: Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 (一)- SIEM 介绍 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 二)- Elastic Stack 安装及processors的配置,Winlogbeat Solutions:Elastic SIEM - 适用于家庭和企业的安全...

2020-03-26 13:44:26 411

原创 Beats:运用Elastic Stack分析COVID-19数据并进行可视化分析
原力计划

目前COVID-19有很多的地方发表数据。在今天的文章中,我们使用Elastic Stack来分析相关的数据,并对数据进行分析。我们将使用Kibana来对所有的数据进行可视化分析。特别指出的是:我们将使用Elasticsearch的processors来对我们的数据进行解析。数据来源我们将使用在地址https://www.datawrapper.de/_/Gnfyw/下载我们想要...

2020-03-25 15:34:10 2277

原创 Elastic:为Elasticsearch启动https访问

在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch的访问变为https的访问,这样使得我们的数据更加安全可靠。安装Elastic Stack首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...

2020-03-23 15:54:48 2857 1

原创 Logstash:如何使用Elasticsearch,Logstash和Kibana管理Apache日志

全面的日志管理和分析策略对任务至关重要,这使组织能够了解运营,安全性和变更管理事件之间的关系,并保持对其基础架构的全面理解。 来自Web服务器,应用程序和操作系统的日志文件也提供了有价值的数据,尽管格式不同,并且以随机和分布式方式提供。为什么Apache Web Server如此受欢迎? 它是免费和开放源代码,为全球约40%的网站提供支持。并且开放源代码正比专有软件更加流行。 由Apache ...

2020-03-22 14:20:35 779 3

原创 Elastic:使用 Postman 来访问 Elastic Stack

对于很多的开发者来说,他们很习惯用Postman来测试REST接口。在我之前的文章“如何在Linux,MacOS及Windows上进行安装Elasticsearch”中,我也展示了如何使用Postman来访问我们的Elasticsearch。对于Postman访问Elasticsearch来说,非常地直接。但是在那里有一种情况,我没有展示,那就是:当一个集群启动安全过后,我们该如何使用用户名及密码...

2020-03-20 09:46:16 561

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 四)

在之前的这个系列文章“Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 三)”,我们讲到了SIEM的detections。在今天的这篇文章中,我们来讲述一下如何来创建一个rule。简单地说rule定期运行,并在指定的索引中搜索符合其条件的文档。我们在Kibana中的SIEM里打开我们的Detection tab,我们可以看到:我们可以点击Load pre...

2020-03-19 14:46:34 455

原创 Kibana:在Kibana中定制Regional Map

细心的开发者发现在Kibana中已经移除了Regional Map 的可视化,取而代之是使用Map 可视化。它也可以实现同样的功能。在有些情况中,我们需要定制自己的Regioanl Map,这里可能是由于我们需要更加精确的地图,或者是纠正有些地图的错误。那么我们该如何定制我们需要的Regional Map呢?在开始我们的讲解之前,我们先来了解几个概念:geojson:一个json文件,其中...

2020-03-18 19:29:59 992

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 三)

这篇文章是我们之前文章“Elastic SIEM - 适用于家庭和企业的安全防护”系列的续集。在今天的这篇文章中,我们接着来讲述数据的导入:Auditbeat 及 Packetbeat。我们系统的配置请参阅之前的文章“Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 二)”。在今天的安装中,我们将把我们的Auditbeat及Packetbeat安装于Ubuntu O...

2020-03-18 11:24:08 474

原创 Beats:如何安装Packetbeat

网络数据包分析器Packetbeat是第一个引入的beat。 Packetbeat捕获服务器之间的网络流量,因此可用于应用程序和性能监视。Packetbeat可以安装在受监视的服务器上,也可以安装在其专用服务器上。 Packetbeat跟踪网络流量,解码协议并记录每笔交易的数据。 Packetbeat支持的协议包括:DNS,HTTP,ICMP,Redis,MySQL,MongoDB,Cassan...

2020-03-17 16:14:37 800

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 二)

这篇文章是之前的文章“Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 一)”的续篇。在之前的那篇文章中,我们对Elastic SIEM做了一个简单的介绍。在这篇文章中,我们来继续之前的话题。我们来进行实操。参考【1】https...

2020-03-17 13:51:19 871

原创 Logstash:导入zipcode CSV文件和Geo Search体验

在今天的文章中,我们来做一个简单的Logstash体验,并体验Geo Search。我们的数据是中国区里的所有的zipcode,也就是邮政编码。安装如果你还没有安装自己的Elastic Stack:请参阅文章“Elastic:菜鸟上手指南”来安装Elasticsearch及Kibana。 请参阅文章“如何安装Elastic栈中的Logstash”安装Logstash在上面的安装中,...

2020-03-15 11:51:29 467 1

原创 Solutions:Elastic SIEM - 适用于家庭和企业的安全防护 ( 一)

很多人可能对SIEM这个单词很陌生。它是英文单词Security Information and Event Management的缩写。意思是安全信息及事件管理的意思。在今天的这篇文章中,我们来重点介绍Elastic SIEM。利用Elastic SIEM的速度,规模和相关性来推动您的安全操作和威胁搜寻。自Elastic Stack 7.2版本以后,Elastic 开始提供SIEM解决方案。...

2020-03-13 14:33:22 869

原创 Elasticsearch:mapping定制

Elasticsearch依据我们提供的数据,根据自己的估计,并自动生成相应的mapping。这在很多的时候是非常有用的。 它可以帮我们自动省很多的手动操作,而且在大多数的情况下,Elasticsearch帮我们自动生成的mapping也是有效的。一般来讲,如果我们想自己定义自己的mapping的话,如下的步骤将是可取的,也是推荐的方法:把自己的一个数据输入到Elasticsearch中 得...

2020-03-12 13:17:36 292

原创 Beats:在Docker里运行Filebeat

Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker的使用越来越普及。这很好,但是一旦有多个容器散布在多个节点上,就需要找到一种方法来跟踪其运行状况,存储,CPU和内...

2020-03-12 11:07:04 1589

原创 Solutions:网站搜索 - Elastic Site Search

随着你公司网站的内容不断地增加,网站不断地更新,你有没有发现查找你想要的内容越来越难了。你之前保存的链接也由于网站的更新而不能使用了。你有没有想到想到为自己的网站添加一个搜索框,从而更加方便我们或者我们的客户来对我们的网站进行搜索。如果你这么想,那么Elastic Site Search将是你的答案。你无需做很多的工作,你只需要简单的配置就可以完成。剩下的工作就交给Elastic来完成。运用Ela...

2020-03-10 13:38:53 631

原创 Logstash:Email output plugin

在我们使用Logstash时,有时需要在信息处理时,在收到输出时发送电子邮件, 或者检查到某个条件而发出一个邮件进行提示。详细的描述可以参阅Email output plugin。在目前的Logstash的安装中,已经包含这个插件,我们不需要做任何的安装。在今天的教程中,我们来运用一个例子来展示。配置Logstash在本例子中,我们来使用hotmail来展示。我们首先定义一个Logs...

2020-03-08 19:40:37 588

原创 Solutions:Elastic workplace 搜索:随时随地搜索所有内容 (二)

这篇文章是我之前的文章“Solutions:Elastic workplace 搜索:随时随地搜索所有内容 (一)”的续篇。在上一篇文章中,我们讲述了什么是Elastic Workplace 搜索就如果安装和部署它。我们已经展示了Elastic Workplace在Dropbox里强大的搜索能力。在今天的这篇文章,我们接着展示如何搜索github里的文件。添加github源我们可以通...

2020-03-08 11:27:51 511

原创 Solutions:Elastic workplace 搜索:随时随地搜索所有内容 (一)

在我们的工作中,有时候我我们想搜索一篇含有一些关键字的文章,但是我们不确定这篇文章放置于那个文档或哪个存放的地方。这篇文章可能处于dropbox,google driver,salesforce. office 365,confluence,gira或自己定制的一个文件存储地方。我们有什么好的办法来帮我们来搜索,并快速地定位我们想要的文档呢?转存失败重新上传取消...

2020-03-06 16:50:00 1123 1

原创 Elasticsearch:language ingest processor - 7.6

在之前的我的一篇文章“Elasticsearch:language ingest processor”。在那篇文章中,我们使用了一个社区的插件来完成这个工作。在Elastic Stack 7.6的发布中,我们很欣喜地告诉大家:在Elastic Stack中,我们集成了一个语言识别的processor。动手实践首先,我们需要安装最新的Elastic Stack 7.6的发行版。我们在...

2020-03-04 13:52:30 390

原创 Elasticsearch:跨集群复制 Cross-cluster replication(CCR)

跨集群复制(CCR)功能支持将远程集群中的索引复制到本地集群。可以在一些常见的生产用例中使用此功能:灾难恢复(DR)/高可用性(HA):如果主群集发生故障,则进行灾难恢复。 辅助群集可以用作热备份 地理位置优越:在Elasticsearch中复制数据以更接近用户或应用程序服务器,从而减少延迟。可以在本地提供阅读服务 集中报告:将数据从大量较小的集群复制回集中式报告集群请注意:CCR 是...

2020-03-02 11:53:51 1923 4

原创 Elasticsearch:跨集群搜索 Cross-cluster search (CCS)

跨集群搜索(cross-cluster search)使您可以针对一个或多个远程集群运行单个搜索请求。 例如,您可以使用跨集群搜索来筛选和分析存储在不同数据中心的集群中的日志数据。如上面所述,当我们的client向集群cluster_1发送请求时,它可以搜索自己本身的集群,同时也可以向另外的两个集群cluster_2及cluster_3发送请求。最后的结果由cluster_1返回给客...

2020-03-01 13:05:23 1337

images.tar.gz

Pictures for tutorials

2014-09-10

Ubuntu Core知识分享

介绍Ubuntu及其开发流程

2016-12-26

Ubuntu core introduction

介绍Ubuntu Core, snapcraft,Ubuntu Core安全,商店

2016-08-31

Scope开发介绍

在文档中介绍最新的在Ubuntu手机平台上的Scope开发知识

2015-06-29

Ubuntu上的HTML5开发

本文档介绍了如何在Ubuntu平台上开发HTML5的应用

2015-03-18

online account workshop

Ubuntu平台上的online account介绍

2015-02-03

Ubuntu手机介绍

介绍Canonical公司,Ubuntu手机平台,SDK。重点介绍Ubuntu手机平台上的Scope技术。

2015-01-16

Ubuntu应用开发

在这个文档中介绍如何在Ubuntu平台上开发应用

2015-01-04

Scope技术开发

这篇文章介绍了如何在Ubuntu平台上开发Scope。

2015-01-04

Elastic 中国社区官方博客的留言板

发表于 2020-01-02 最后回复 2020-08-03

空空如也
提示
确定要删除当前文章?
取消 删除