ProHoster > เบšเบฅเบฑเบญเบ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > 1.Elastic stack: เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เปเบ™เบฐเบ™เบณ

1.Elastic stack: เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เปเบ™เบฐเบ™เบณ

1.Elastic stack: เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เปเบ™เบฐเบ™เบณ

เปƒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบเบฒเบ™เบชเบดเป‰เบ™เบชเบธเบ”เบ‚เบญเบ‡เบเบฒเบ™เบ‚เบฒเบเปƒเบ™เบฅเบฑเบ”เป€เบŠเบเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบเบฒเบ™เบ•เบฑเบ”เป„เบกเป‰เปเบฅเบฐเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐ Splunk, เบ„เปเบฒเบ–เบฒเบกเบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™: เบชเบดเปˆเบ‡เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ—เบปเบ”เปเบ—เบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ™เบตเป‰เบ”เป‰เบงเบ? เบซเบผเบฑเบ‡เบˆเบฒเบเปƒเบŠเป‰เป€เบงเบฅเบฒเป€เบฎเบฑเบ”เบ„เบงเบฒเบกเบ„เบธเป‰เบ™เป€เบ„เบตเบเบเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™, เบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเป„เบ”เป‰เบ•เบปเบเบฅเบปเบ‡เบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เบŠเบฒเบเบ—เบตเปˆเปเบ—เป‰เบˆเบดเบ‡ - "ELK stack". เบฅเบฐเบšเบปเบšเบ™เบตเป‰เปƒเบŠเป‰เป€เบงเบฅเบฒเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, เปเบ•เปˆเป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบชเบฐเบ–เบฒเบ™เบฐเบžเบฒเบšเปเบฅเบฐเบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ•เปเปˆเป€เบซเบ”เบเบฒเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบญเบปเบ‡เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ—เบฑเบ™เบ—เบต. เปƒเบ™เบŠเบธเบ”เบ‚เบญเบ‡เบšเบปเบ”เบ„เบงเบฒเบกเบ™เบตเป‰, เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเป€เบšเบดเปˆเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบžเบทเป‰เบ™เบ–เบฒเบ™ (เบซเบผเบทเบญเบฒเบ”เบˆเบฐเบšเปเปˆ) เบ‚เบญเบ‡ ELK stack, เบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเบงเบดเบ—เบตเบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เปเบเบเบšเบฑเบ™เบ—เบถเบ, เบงเบดเบ—เบตเบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบŸเปเบฅเบฐ dashboards, เปเบฅเบฐเบซเบ™เป‰เบฒเบ—เบตเปˆเบ—เบตเปˆเบซเบ™เป‰เบฒเบชเบปเบ™เปƒเบˆเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เป„เบ”เป‰เป‚เบ”เบเปƒเบŠเป‰เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡เบšเบฑเบ™เบ—เบถเบเบˆเบฒเบ. Check Point firewall เบซเบผเบทเป€เบ„เบทเปˆเบญเบ‡เบชเบฐเปเบเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž OpenVas. เป€เบžเบทเปˆเบญเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เปƒเบซเป‰เป€เบšเบดเปˆเบ‡เบงเปˆเบฒเบกเบฑเบ™เปเบกเปˆเบ™เบซเบเบฑเบ‡ - stack ELK, เปเบฅเบฐเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ—เบตเปˆเบกเบฑเบ™เบ›เบฐเบเบญเบšเบ”เป‰เบงเบ.

"ELK stack" เปเบกเปˆเบ™เบ•เบปเบงเบซเบเปเป‰เบ‚เบญเบ‡เบชเบฒเบกเป‚เบ„เบ‡เบเบฒเบ™เปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”: Elasticsearch, logstash ะธ เบ„เบนเบšเบฒ. เบžเบฑเบ”เบ—เบฐเบ™เบฒเป‚เบ”เบ Elastic เบžเป‰เบญเบกเบเบฑเบšเป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบ—เบฑเบ‡เบซเบกเบปเบ”. Elasticsearch เปเบกเปˆเบ™เบซเบผเบฑเบเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ—เบฑเบ‡เบซเบกเบปเบ”, เป€เบŠเบดเปˆเบ‡เบฅเบงเบกเป€เบญเบปเบฒเบซเบ™เป‰เบฒเบ—เบตเปˆเบ‚เบญเบ‡เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™, เบเบฒเบ™เบ„เบปเป‰เบ™เบซเบฒเปเบฅเบฐเบฅเบฐเบšเบปเบšเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐ. Logstash เป€เบ›เบฑเบ™เบ—เปเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบกเบนเบ™เบ”เป‰เบฒเบ™เป€เบŠเบตเบšเป€เบงเบตเบ—เบตเปˆเบฎเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบเบซเบผเบฒเบเปเบซเบผเปˆเบ‡เบžเป‰เบญเบกเป†เบเบฑเบ™, เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบ, เปเบฅเบฐเบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบชเบปเปˆเบ‡เป„เบ›เบ—เบตเปˆเบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™ Elasticsearch. Kibana เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบชเบฒเบกเบฒเบ”เป€เบšเบดเปˆเบ‡เป€เบซเบฑเบ™เบ‚เปเป‰เบกเบนเบ™เป‚เบ”เบเปƒเบŠเป‰เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เปเบฅเบฐเบเบฒเบŸเปƒเบ™ Elasticsearch. เบ™เบญเบเบ™เบฑเป‰เบ™เบ—เปˆเบฒเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบšเปเบฅเบดเบซเบฒเบ™เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบœเปˆเบฒเบ™ Kibana. เบ•เปเปˆเป„เบ›, เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเปเบ•เปˆเบฅเบฐเบฅเบฐเบšเบปเบšเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเปƒเบ™เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เป€เบžเบตเปˆเบกเป€เบ•เบตเบก.

1.Elastic stack: เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เปเบ™เบฐเบ™เบณ

logstash

Logstash เป€เบ›เบฑเบ™เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เป€เบซเบ”เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบเบˆเบฒเบเปเบซเบผเปˆเบ‡เบ•เปˆเบฒเบ‡เป†, เบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบฅเบทเบญเบเบžเบฒเบเบชเบฐเบซเบ™เบฒเบกเปเบฅเบฐเบ„เปˆเบฒเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเปƒเบ™เบ‚เปเป‰เบ„เบงเบฒเบก, เปเบฅเบฐเบ—เปˆเบฒเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบเปเบฒเบซเบ™เบปเบ”เบ„เปˆเบฒเบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เปเบฅเบฐเบเบฒเบ™เปเบเป‰เป„เบ‚. เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบซเบกเบนเบ™เปƒเบŠเป‰เบ—เบฑเบ‡เบซเบกเบปเบ”, Logstash redirects เป€เบซเบ”เบเบฒเบ™เป„เบ›เบซเบฒเบšเปˆเบญเบ™เป€เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบชเบธเบ”เบ—เป‰เบฒเบ. เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เปเบกเปˆเบ™ configured เบœเปˆเบฒเบ™เป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™.
เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ logstash เบ›เบปเบเบเบฐเบ•เบดเปเบกเปˆเบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบซเบผเบฒเบเบเบฐเปเบชเบ‚เปเป‰เบกเบนเบ™เบ‚เบฒเป€เบ‚เบปเป‰เบฒ (เบ‚เบฒเป€เบ‚เบปเป‰เบฒ), เบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ™เบตเป‰ (เบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡) เปเบฅเบฐเบชเบฒเบเบชเบปเปˆเบ‡เบญเบญเบเบซเบผเบฒเบเบญเบฑเบ™ (เบœเบปเบ™เบœเบฐเบฅเบดเบ”). เบกเบฑเบ™เบ„เป‰เบฒเบเบ„เบทเป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบซเบ™เบถเปˆเบ‡เบซเบผเบทเบซเบผเบฒเบ, เป€เบŠเบดเปˆเบ‡เปƒเบ™เบชเบฐเบšเบฑเบšเบ—เบตเปˆเบ‡เปˆเบฒเบเบ”เบฒเบเบ—เบตเปˆเบชเบธเบ” (เป€เบŠเบดเปˆเบ‡เบšเปเปˆเบกเบตเบซเบเบฑเบ‡เป€เบฅเบตเบ) เป€เบšเบดเปˆเบ‡เบ„เบทเบงเปˆเบฒเบ™เบตเป‰:

input {
}

filter {
}

output {
}

เปƒเบ™ INPUT เบžเบงเบเป€เบฎเบปเบฒเบเปเบฒเบ™เบปเบ”เบงเปˆเบฒเบžเบญเบ”เปƒเบ”เบ—เบตเปˆเบšเบฑเบ™เบ—เบถเบเบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒเปเบฅเบฐเบœเปˆเบฒเบ™เป‚เบ›เป‚เบ•เบ„เบญเบ™เปƒเบ”, เบซเบผเบทเบˆเบฒเบเป‚เบŸเบ™เป€เบ”เบตเปƒเบ”เบ—เบตเปˆเบˆเบฐเบญเปˆเบฒเบ™เป„เบŸเบฅเปŒเปƒเบซเบกเปˆเบซเบผเบทเบ›เบฑเบšเบ›เบธเบ‡เบขเปˆเบฒเบ‡เบ•เปเปˆเป€เบ™เบทเปˆเบญเบ‡. เปƒเบ™ FILTER เบžเบงเบเป€เบฎเบปเบฒเบเปเบฒเบ™เบปเบ”เบ•เบปเบงเบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบ: เบเบฒเบ™เปเบเบเบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™, เบเบฒเบ™เปเบเป‰เป„เบ‚เบ„เปˆเบฒ, เป€เบžเบตเปˆเบกเบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเปƒเบซเบกเปˆเบซเบผเบทเบฅเบถเบšเบžเบงเบเบกเบฑเบ™. FILTER เปเบกเปˆเบ™เบžเบฒเบเบชเบฐเบซเบ™เบฒเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเบกเบฒเบฎเบญเบ” Logstash เบ—เบตเปˆเบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™เบ”เบฑเบ”เปเบเป‰เบซเบผเบฒเบ. เปƒเบ™เบœเบปเบ™เบœเบฐเบฅเบดเบ”เบžเบงเบเป€เบฎเบปเบฒเบเปเบฒเบ™เบปเบ”เบšเปˆเบญเบ™เบ—เบตเปˆเบžเบงเบเป€เบฎเบปเบฒเบชเบปเปˆเบ‡เบšเบฑเบ™เบ—เบถเบเบ—เบตเปˆเบงเบดเป€เบ„เบฒเบฐเปเบฅเป‰เบง, เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ—เบตเปˆเบกเบฑเบ™เปเบกเปˆเบ™ elasticsearch เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป JSON เบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เปƒเบ™เบŠเปˆเบญเบ‡เบ—เบตเปˆเบกเบตเบ„เปˆเบฒเบ—เบตเปˆเบ–เบทเบเบชเบปเปˆเบ‡, เบซเบผเบทเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡ debug เบกเบฑเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบชเบปเปˆเบ‡เบญเบญเบเป„เบ›เบซเบฒ stdout เบซเบผเบทเบ‚เบฝเบ™เปƒเบชเปˆเป„เบŸเบฅเปŒ.

1.Elastic stack: เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เปเบ™เบฐเบ™เบณ

ElasticSearch

เปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™, Elasticsearch เปเบกเปˆเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ„เบปเป‰เบ™เบซเบฒเปเบšเบšเป€เบ•เบฑเบกเบฎเบนเบšเปเบšเบš, เปเบ•เปˆเบกเบตเบชเบดเปˆเบ‡เบญเปเบฒเบ™เบงเบเบ„เบงเบฒเบกเบชเบฐเบ”เบงเบเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเป€เบŠเบฑเปˆเบ™: เบเบฒเบ™เบ›เบฑเบšเบ‚เบฐเบซเบ™เบฒเบ”เบ‡เปˆเบฒเบ, เบเบฒเบ™เบˆเปเบฒเบฅเบญเบ‡เปเบฅเบฐเบชเบดเปˆเบ‡เบญเบทเปˆเบ™เป†, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบชเบฐเบ”เบงเบเบซเบผเบฒเบเปเบฅเบฐเป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเบ”เบตเบชเปเบฒเบฅเบฑเบšเป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเบกเบตเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบกเบตเบ›เบฐเบฅเบดเบกเบฒเบ™เบซเบผเบฒเบ. Elasticsearch เป€เบ›เบฑเบ™เบšเปˆเบญเบ™เป€เบเบฑเบšเป€เบญเบเบฐเบชเบฒเบ™ JSON เบ—เบตเปˆเบšเปเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡ (NoSQL) เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบŠเบญเบเบซเบฒเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบเบฒเบ™เบ„เบปเป‰เบ™เบซเบฒเบ‚เปเป‰เบ„เบงเบฒเบกเป€เบ•เบฑเบก Lucene. เปเบžเบฅเบฐเบ•เบฐเบŸเบญเบกเบฎเบฒเบ”เปเบงเปเบกเปˆเบ™ Java Virtual Machine, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบฅเบฐเบšเบปเบšเบ•เป‰เบญเบ‡เบเบฒเบ™เป‚เบ›เป€เบŠเบ”เป€เบŠเบตเปเบฅเบฐเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™ RAM เบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบเป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบ‡เบฒเบ™.
เปเบ•เปˆเบฅเบฐเบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบกเบฒ, เบšเปเปˆเบงเปˆเบฒเบˆเบฐเป€เบ›เบฑเบ™ Logstash เบซเบผเบทเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ API เบชเบญเบšเบ–เบฒเบก, เบ–เบทเบเบ”เบฑเบ”เบชเบฐเบ™เบตเป€เบ›เบฑเบ™ "เป€เบญเบเบฐเบชเบฒเบ™" - เบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบšเบ•เบฒเบ•เบฐเบฅเบฒเบ‡เปƒเบ™ SQL เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡. เป€เบญเบเบฐเบชเบฒเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เบ–เบทเบเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบ”เบฑเบ”เบŠเบฐเบ™เบต - เบเบฒเบ™เบ›เบฝเบšเบ—เบฝเบšเบ‚เบญเบ‡เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™เปƒเบ™ SQL.

เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡เป€เบญเบเบฐเบชเบฒเบ™เปƒเบ™เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™:

{
  "_index": "checkpoint-2019.10.10",
  "_type": "_doc",
  "_id": "yvNZcWwBygXz5W1aycBy",
  "_version": 1,
  "_score": null,
  "_source": {
	"layer_uuid": [
      "dae7f01c-4c98-4c3a-a643-bfbb8fcf40f0",
      "dbee3718-cf2f-4de0-8681-529cb75be9a6"
	],
	"outzone": "External",
	"layer_name": [
  	"TSS-Standard Security",
  	"TSS-Standard Application"
	],
	"time": "1565269565",
	"dst": "103.5.198.210",
	"parent_rule": "0",
	"host": "10.10.10.250",
	"ifname": "eth6",
    ]
}

เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ—เบฑเบ‡เบซเบกเบปเบ”เบเบฑเบšเบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป JSON เป‚เบ”เบเปƒเบŠเป‰ REST API, เป€เบŠเบดเปˆเบ‡เบ—เบฑเบ‡เบœเบฐเบฅเบดเบ”เป€เบญเบเบฐเบชเบฒเบ™เป‚เบ”เบเบ”เบฑเบ”เบชเบฐเบ™เบตเบซเบผเบทเบชเบฐเบ–เบดเบ•เบดเบšเบฒเบ‡เบขเปˆเบฒเบ‡เปƒเบ™เบฎเบนเบšเปเบšเบš: เบ„เปเบฒเบ–เบฒเบก - เบ„เปเบฒเบ•เบญเบš. เป€เบžเบทเปˆเบญเบชเบฐเปเบ”เบ‡เบžเบฒเบšเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ•เปเปˆเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป, Kibana เป„เบ”เป‰เบ–เบทเบเบ‚เบฝเบ™, เป€เบŠเบดเปˆเบ‡เป€เบ›เบฑเบ™เบšเปเบฅเบดเบเบฒเบ™เป€เบงเบฑเบš.

เบ„เบนเบšเบฒ

Kibana เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ„เบปเป‰เบ™เบซเบฒ, เบ”เบถเบ‡เบ‚เปเป‰เบกเบนเบ™เปเบฅเบฐเบชเบฐเบ–เบดเบ•เบดเบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเบˆเบฒเบเบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™ elasticsearch, เปเบ•เปˆเบเบฒเบŸเปเบฅเบฐ dashboards เบ—เบตเปˆเบชเบงเบเบ‡เบฒเบกเบซเบผเบฒเบเปเบกเปˆเบ™เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ„เปเบฒเบ•เบญเบš. เบฅเบฐเบšเบปเบšเบเบฑเบ‡เบกเบตเบซเบ™เป‰เบฒเบ—เบตเปˆเบšเปเบฅเบดเบซเบฒเบ™เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™ elasticsearch; เปƒเบ™เบšเบปเบ”เบ„เบงเบฒเบกเบ•เปเปˆเป„เบ›เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเป€เบšเบดเปˆเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ™เบตเป‰เปƒเบ™เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เป€เบžเบตเปˆเบกเป€เบ•เบตเบก. เบ•เบญเบ™เบ™เบตเป‰เปƒเบซเป‰เบชเบฐเปเบ”เบ‡เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡ dashboards เบชเปเบฒเบฅเบฑเบš Check Point firewall เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เบชเบฐเปเบเบ™เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ OpenVas เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบชเป‰เบฒเบ‡เป„เบ”เป‰.

เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡ dashboard เบชเปเบฒเบฅเบฑเบš Check Point, เบฎเบนเบšเบžเบฒเบšเปเบกเปˆเบ™เบชเบฒเบกเบฒเบ”เบ„เบฅเบดเบเป„เบ”เป‰:

1.Elastic stack: เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เปเบ™เบฐเบ™เบณ

เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡ dashboard เบชเปเบฒเบฅเบฑเบš OpenVas, เบฎเบนเบšเบžเบฒเบšเปเบกเปˆเบ™เบชเบฒเบกเบฒเบ”เบ„เบฅเบดเบเป„เบ”เป‰:

1.Elastic stack: เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เปเบ™เบฐเบ™เบณ

เบชเบฐเบซเบฅเบธเบš

เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เป€เบšเบดเปˆเบ‡เบชเบดเปˆเบ‡เบ—เบตเปˆเบกเบฑเบ™เบ›เบฐเบเบญเบšเบ”เป‰เบงเบ ELK stack, เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบฎเบนเป‰เบˆเบฑเบเป€เบฅเบฑเบเบ™เป‰เบญเบเบเบฑเบšเบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบ•เบปเป‰เบ™เบ•เป, เบ•เปเปˆเบกเบฒเปƒเบ™เบซเบผเบฑเบเบชเบนเบ”เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเปƒเบ™เบเบฒเบ™เบ‚เบฝเบ™เป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ Logstash, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ dashboards เปƒเบ™ Kibana, เบฎเบนเป‰เบˆเบฑเบเบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป API, เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เปเบฅเบฐเบญเบทเปˆเบ™เป†!

เบชเบฐเบ™เบฑเป‰เบ™เบขเบนเปˆเบ•เบดเบ”เบ•เบฒเบก (เป‚เบ—เบฅเบฐเป€เบฅเบ, เป€เบŸเบชเบšเบธเบ, VK, TS Solution Blog), Yandex.Zen.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster