鐵人檔案
近期遇到收集或分析數據相關老是聽到ELK,尤其後來將防火牆的Log利用Elastic Search搭配Kibana讓我有效的掌握遇到的狀況,另外又能協助進行可視化來跟其他人溝通,並將時常需要進行監測的模式做成Dashboard。本次將會以Firewall Log為例進行一些基本操作的說明,並希望能帶動一些資安相關討論。
Hello大家,辛苦大家補班我們可以放假了~~~下禮拜又有連假,洗壓wa say餒~~今天我們來到了最終章,type query跟wildcard query...
Hello 大家,南部真的好熱!一整天都很躁動靜不下來,儘管如此我們還是來看一下防火牆的Log我們有哪些開啟方式吧! 首先通常我都是收到一些消息說去查哪個IP有...
Hello 大家,氣溫有感下降!不下雨的話天氣真的蠻舒服的!今天就接續來說會遇到的狀況吧~昨天是針對確認單台電腦的狀況,但通常發生事情的時候都會不只一台電腦,所...
Hello 大家,再撐一天就要放假了!!我們在挖掘風險分析的時候,會分內對外的風險,以及外隊內的風險,內對外主要就是要看從我們內網出發去造訪外部網站時,有人有去...
Hello 大家,今天下班後就迎接連假了呢~~中秋連假一家烤肉萬家香,即使自己沒有烤聞到別人烤也是挺好,今天就接著昨天講的內外連線的,昨天已經過濾出了內對外的的...
Hello大家,這邊先祝各位中秋節快樂~~~繼之前的主題我們講完了內對外的部分,接著來看外對內怎麼處理,其實作法大同小異,所以我們講完做法之後我們可以來探討一下...
Hello大家,連假第二天天氣大好,是相當值得出去玩的天氣~接著我們來研究一下直接從Elasticsearch的介面中,直接把資料呼叫出來,會想要要講這個部分的...
Hello大家,進入連假的倒數惹,不想收假餒~事情是這樣的,我跟隊友討論了一段時間發現能講的東西實在很多!所以會以幾個方向再進行討論,1.怎麼用:會講說quer...
Hello大家連假的最後一天了,好好收心的一天,讓人覺得痛苦0.0 昨天用了Cloud上面的API console進行查詢,不過如果Elasticsearch建...
Hello大家,連假完的上班,有打起精神嗎~~ 前兩天講了使用API console、Postman來下request,如果今天只是要臨時進行一個小小的查詢,其...
