Elastic Stack 6.4.2への更新 FreeBSD ports用メモ

公開日: 2018/11/16

すでにElastic Stackの最新版6.5がリリースしてるので遅すぎる感はあるけど、重い腰を上げてElastic Stack 6.4.2に更新した。面倒だったのよね。 FreeBSDのportsでインストールしている […]

続きを読む

WinlogbeatでWindowsイベントログを可視化 後編

公開日: 2018/09/23

タイトルは「イベントログを可視化」になってるけど前回に続き今回もちょっと違うのでスミマセン。 今月上旬にインターネットのニュースで知ったばかりだけど、JPCERTコーディネーションセンター(JPCERT/CC)がElas […]

続きを読む

WinlogbeatでWindowsイベントログを可視化 中編

公開日: 2018/09/20

タイトルは「イベントログを可視化」になってるけど今回(次回も?)はちょっと違うのでスミマセン。 企業などで社内の全Windows端末を集中監視できるウイルス対策ソリューションを導入しているということであればそのウイルス検 […]

続きを読む

WinlogbeatでWindowsイベントログを可視化 前編

公開日: 2018/09/11

Elastic Stackでシステムの情報を可視化してきたが、これまでWindowsに全く触れてこなかった。「がとらぼ」の中の人がWindowsを排斥してるので身近に常時動いているWindowsが無いというのもあるんだけ […]

続きを読む

Elastic Stackを6.3.2に更新する

公開日: 2018/09/01

FreeBSDのportsでElastic Stackを6.2系から6.3系に更新してみた。それなりに変わっているので油断せずに更新した方が良い筈。 更新 # service kibana stop #Kibanaは必ず […]

続きを読む

Elastic Stackでシステム監視 Heartbeatで収集した死活情報をKibanaで可視化

公開日: 2018/04/19

前回はHeartbeatで収集した情報をElasticsearchに送信し、そのデータを利用できるようにKibanaでインデックスパターンを登録するところまでやった。 今回はKibanaでその収集した情報をわかりやすく可 […]

続きを読む

Elastic Stackでシステム監視 Heartbeatを使う準備

公開日: 2018/04/19

Heartbeatは各ホストにインストールする必要がないタイプのbeatsの1つ。他所のホストにpingを飛ばしたりhttpでアクセスして反応を見るというもの。ホストがWindows, Linux, xBSDならMetr […]

続きを読む

Elastic Stackでシステム監視 FreeBSDのportsで6.2.3に更新

公開日: 2018/04/12

FreeBSDのportsにもElasticsearch, logstash, kibana, beatsの6.2.3が来たので更新してみた。 Elasticsearchの更新 portsupgradeでElastics […]

続きを読む

ELK Stackでシステム監視 Filebeatで収集したVolumioのログから時系列の再生曲名リストを表示

公開日: 2018/03/28

前回、VolumioのログをFilebeatでelasticsearchに送り、Kibanaで楽曲再生ランキングを表示した。 今回はおまけで「最近の再生楽曲リスト」を表示させる。 使うのは引き続きVisualizeのDa […]

続きを読む

ELK Stackでシステム監視 Rspamd 1.7系のElasticsearchモジュールを試す

公開日: 2018/03/23

メールサーバの迷惑メール除去ツールRspamd1.7系がリリースされたけど、1.7.0が出てすぐに1.7.1が出た。Fixが多いところを見ると1.7.0はヤバかった? 1.7.0への更新準備を進めていたが、結果的に1.7 […]

続きを読む

ELK Stackでシステム監視 FilebeatでNTP統計ログ取得 Logstashで加工

公開日: 2018/03/20

Filebeatで幾つかのログを読ませてKibanaで可視化するまでの記事を書いたが、「がとらぼ」の中の人の性格もあってとにかく「雑」これにつきる。 そこで、今回は少し丁寧にLogstashで加工してみる。 今回統計ログ […]

続きを読む

ELK Stackでシステム監視 FilebeatでRaspberry Pi Zero WのVolumio楽曲再生ランキング

公開日: 2018/03/17

$ ssh volumio@192.168.2.117 volumio@192.168.2.117's password: ___ /\_ \ __ __ __ ___\//\ \ __ __ ___ ___ /\_\ […]

続きを読む
Up