bbq烤鸡的后宫

Log4j2受害者自诉之ELK前言现象排查最后前言书接上回Log4j2漏洞复现 ，撸完代码后我表示不可能、我没事、隔岸观火、被窝里看戏，没过多少就受到了攻击。前文写在最后（图-1），啪啪啪，打脸来的就是这么快。图-1现象排查由于后面的poweshell是高危操作，阿里云拦截下来了，才有此次报警。刚开始一脸懵逼，查看了进程链后发现是ELK的logstash，就有点怀疑是最近火爆的Log4j2漏洞在作怪，但是ELK是部署在内网不对外网开放怎么会存在被攻击的漏洞，而且之前我也通过kibana的

ELK7.10.1绘制IP热力地图Kibana无法识别geo_point找不到索引前言操作■ 选用高德地图■ 创建地图■ 创建geo_point① 查看② 修改数据格式③ 设置数据类型④ 重新创建索引模式■ 添加图层最后前言ELK分析日志非常强大，而相关的资料又非常少，并且随着版本升级，旧版配置不兼容新版导致很多坑，本文提供解决访问IP热力地图绘制问题方案。操作■ 选用高德地图默认是英文地图看着很不习惯，改用高德地图。配置config下的kibana.yml。添加配置map.tilemap.

ELK分析Nginx实现统计QPS图表前言实现① 指标设置添加Y轴② 存储设置添加拆分系列③ 存储设置添加X轴效果不完美点最后此文版本为7.10.1前言Nginx作为服务下游入口，统计Nginx日志可以获取到很多有价值的信息。实现① 指标设置添加Y轴由于Nginx日志时间精确到秒，所以聚合时间字段同一个值为一个存储桶，这个存储桶数量——即这一秒的QPS，统计多个桶的最大值——即单位时间段内的最大QPS② 存储设置添加拆分系列老规矩添加拆分系列，拆分以独立统计访问量前五的接口的QPS。

win搭建ELK7.10.1分析Nginx日志绘制图表ELK分析日志非常强大，解析Nginx日志可以获得很多非常有价值的信息。