TS စုစုပေါင်းအမြင်။ ဖြစ်ရပ်စုစည်းမှု၊ အဖြစ်အပျက်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ခြိမ်းခြောက်မှုတုံ့ပြန်မှု အလိုအလျောက်လုပ်ဆောင်ခြင်း ကိရိယာ

မင်္ဂလာရှိသောနေ့လည်ခင်းပါ ၊ ယခင်ဆောင်းပါးများတွင် ELK Stack ၏အလုပ်အကြောင်းကို ကျွန်ုပ်တို့ သိခွင့်ရခဲ့ပါသည်။ ယခု ဤစနစ်များကို အသုံးပြုရာတွင် သတင်းအချက်အလက် လုံခြုံရေး ကျွမ်းကျင်သူတစ်ဦးမှ သိရှိနိုင်သည့် အလားအလာများကို ဆွေးနွေးကြပါစို့။ မည်သည့်မှတ်တမ်းများကို elasticsearch သို့ထည့်သွင်းသင့်သနည်း။ ဒက်ရှ်ဘုတ်များ တပ်ဆင်ခြင်းဖြင့် မည်သည့် ကိန်းဂဏန်း အချက်အလက်များကို ရနိုင်သည်ကို သုံးသပ်ကြည့်ကြပါစို့။ ELK stack ကို အသုံးပြု၍ သတင်းအချက်အလက် လုံခြုံရေး လုပ်ငန်းစဉ်များ၏ အလိုအလျောက် ပြောင်းလဲခြင်းကို သင် မည်သို့ အကောင်အထည်ဖော်နိုင်မည်နည်း။ စနစ်၏ဗိသုကာကိုရေးဆွဲကြပါစို့။ စုစုပေါင်း၊ လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို အကောင်အထည်ဖော်ခြင်းသည် အလွန်ကြီးမားပြီး ခက်ခဲသောအလုပ်ဖြစ်သောကြောင့် အဖြေကို သီးခြားအမည် - TS Total Sight ပေးခဲ့ပါသည်။

လက်ရှိတွင်၊ ကျိုးကြောင်းဆီလျော်သောနေရာတစ်ခုတွင် သတင်းအချက်အလက်လုံခြုံရေးဖြစ်ရပ်များကို စုစည်းပြီး ခွဲခြမ်းစိတ်ဖြာသည့်ဖြေရှင်းနည်းများသည် လျင်မြန်စွာရေပန်းစားလာသောကြောင့် ကျွမ်းကျင်သူသည် အဖွဲ့အစည်းအတွင်းရှိ သတင်းအချက်အလက်လုံခြုံရေးအခြေအနေကို မြှင့်တင်ရန် ကိန်းဂဏန်းများနှင့် ရှေ့တန်းလုပ်ဆောင်မှုများကို လက်ခံရရှိပါသည်။ ELK stack ကိုအသုံးပြုရာတွင် ဤတာဝန်ကို ကျွန်ုပ်တို့ကိုယ်တိုင် သတ်မှတ်ပြီး ရလဒ်အနေဖြင့် ပင်မလုပ်ဆောင်နိုင်စွမ်းကို အပိုင်း 4 ပိုင်းအဖြစ် ပိုင်းခြားထားပါသည်။

1. စာရင်းအင်းများနှင့် စိတ်ကူးပုံဖော်ခြင်း
2. သတင်းအချက်အလက် လုံခြုံရေး ဖြစ်ရပ်များကို ထောက်လှမ်းခြင်း၊
3. အဖြစ်အပျက်ကို ဦးစားပေးခြင်း၊
4. သတင်းအချက်အလက်လုံခြုံရေး လုပ်ငန်းစဉ်များကို အလိုအလျောက်လုပ်ဆောင်ခြင်း။

နောက်တစ်ခု၊ တစ်ခုချင်းစီကို အနီးကပ် လေ့လာကြည့်ပါမယ်။

သတင်းအချက်အလက် လုံခြုံရေး အဖြစ်အပျက်များကို ထောက်လှမ်းခြင်း။

ကျွန်ုပ်တို့၏ကိစ္စတွင် elasticsearch ကိုအသုံးပြုခြင်း၏အဓိကတာဝန်မှာသတင်းအချက်အလက်လုံခြုံရေးဖြစ်ရပ်များကိုသာစုဆောင်းရန်ဖြစ်သည်။ အနည်းဆုံး မှတ်တမ်းပေးပို့ခြင်းမုဒ်အချို့ကို ပံ့ပိုးပေးမည်ဆိုပါက ၎င်းတို့သည် သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များကို စုဆောင်းနိုင်ပြီး၊ စံနှုန်းသည် syslog သို့မဟုတ် ဖိုင်တစ်ခုသို့ scp သိမ်းဆည်းခြင်း ဖြစ်သည်။

မှတ်တမ်းများ ထပ်ဆင့်ပို့ခြင်းကို သင်သတ်မှတ်သင့်သည့်နေရာတွင် လုံခြုံရေးကိရိယာများ၏ စံနမူနာများနှင့် အခြားအရာများကို သင်ပေးနိုင်သည်-

1. မည်သည့် NGFW ကိရိယာများ (Check Point၊ Fortinet);
2. မည်သည့် အားနည်းချက်ရှိစကင်နာများ (PT Scanner၊ OpenVas);
3. ဝဘ်အက်ပလီကေးရှင်း Firewall (PT AF);
4. netflow ခွဲခြမ်းစိတ်ဖြာသူများ (Flowmon၊ Cisco StealthWatch);
5. AD ဆာဗာ။

Logstash တွင် မှတ်တမ်းများနှင့် ဖွဲ့စည်းမှုဖိုင်များ ပေးပို့ခြင်းကို သင်စီစဉ်သတ်မှတ်ပြီးသည်နှင့် သင်သည် လုံခြုံရေးကိရိယာအမျိုးမျိုးမှလာသော အဖြစ်အပျက်များနှင့် ဆက်စပ်ပြီး နှိုင်းယှဉ်နိုင်သည်။ ထိုသို့လုပ်ဆောင်ရန်၊ သီးခြားစက်ပစ္စည်းတစ်ခုနှင့်သက်ဆိုင်သည့် အဖြစ်အပျက်အားလုံးကို သိမ်းဆည်းထားသည့် အညွှန်းကိန်းများကို အသုံးပြုရန် အဆင်ပြေသည်။ တစ်နည်းဆိုရသော် အညွှန်းတစ်ခုသည် စက်တစ်ခုအတွက် အဖြစ်အပျက်များအားလုံးကို ဆိုလိုသည်။ ဤဖြန့်ဝေမှုကို နည်းလမ်း ၂ သွယ်ဖြင့် အကောင်အထည်ဖော်နိုင်သည်။

ပထမ option ၎င်းသည် Logstash config ကို configure လုပ်ရန်ဖြစ်သည်။ ထိုသို့ပြုလုပ်ရန်၊ အချို့သောကွက်လပ်များအတွက် မှတ်တမ်းကို မတူညီသော အမျိုးအစားတစ်ခုနှင့် သီးခြားယူနစ်တစ်ခုအဖြစ် ပွားရန်လိုအပ်သည်။ ပြီးလျှင် ဤအမျိုးအစားကို နောင်တွင် အသုံးပြုပါ။ ဥပမာတွင်၊ Check Point firewall ၏ IPS blade မှ မှတ်တမ်းများကို ပုံတူကူးထားသည်။

filter {
    if [product] == "SmartDefense" {
        clone {
	    clones => ["CloneSmartDefense"]
	    add_field => {"system" => "checkpoint"}
	}
    }
}

ဥပမာ၊ Destination IP တိုက်ခိုက်မှု လက်မှတ်များကဲ့သို့သော မှတ်တမ်းအကွက်များပေါ်မူတည်၍ ဤဖြစ်ရပ်များကို သီးခြားအညွှန်းအဖြစ် သိမ်းဆည်းရန်။ အလားတူတည်ဆောက်မှုကို သင်အသုံးပြုနိုင်သည်-

output {
    if [type] == "CloneSmartDefense"{
    {
         elasticsearch {
    	 hosts => [",<IP_address_elasticsearch>:9200"]
    	 index => "smartdefense-%{dst}"
    	 user => "admin"
    	 password => "password"
  	 }
    }
}

ဤနည်းအားဖြင့်၊ သင်သည် အဖြစ်အပျက်အားလုံးကို အညွှန်းတစ်ခုအဖြစ်၊ ဥပမာ၊ IP လိပ်စာဖြင့် သို့မဟုတ် စက်၏ဒိုမိန်းအမည်ဖြင့် သိမ်းဆည်းနိုင်သည်။ ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့ ၎င်းကို အညွှန်းတွင် သိမ်းဆည်းထားသည်။ "smartdefense-%{dst}"လက်မှတ်သွားမည့်နေရာ၏ IP လိပ်စာဖြင့်၊

သို့သော်လည်း မတူညီသောထုတ်ကုန်များတွင် မတူညီသော မှတ်တမ်းအကွက်များပါရှိမည်ဖြစ်ပြီး ပရမ်းပတာနှင့် မလိုအပ်သော မှတ်ဉာဏ်သုံးစွဲမှုတို့ကို ဖြစ်ပေါ်စေမည်ဖြစ်သည်။ ဤနေရာတွင် သင်သည် Logstash config ဆက်တင်များရှိ ကွက်လပ်များကို ကြိုတင်ဒီဇိုင်းထုတ်ထားသည့်အရာများဖြင့် ဂရုတစိုက် အစားထိုးရမည်ဖြစ်ပြီး၊ ၎င်းသည် ခက်ခဲသည့် အလုပ်အမျိုးအစားအားလုံးအတွက် အတူတူပင်ဖြစ်လိမ့်မည်။

ဒုတိယ အကောင်အထည်ဖော်မှု ရွေးချယ်မှု - ၎င်းသည် elastic database ကိုအချိန်နှင့်တပြေးညီဝင်ရောက်ကြည့်ရှုနိုင်စေမည့် script သို့မဟုတ် process တစ်ခုရေးသားခြင်း၊ လိုအပ်သောဖြစ်ရပ်များကိုထုတ်ကာ အညွှန်းအသစ်တစ်ခုအဖြစ်သိမ်းဆည်းပါ၊ ၎င်းသည် ခက်ခဲသောအလုပ်ဖြစ်သည်၊ သို့သော် ၎င်းသည် သင်နှစ်သက်သည့်အတိုင်း မှတ်တမ်းများနှင့်အလုပ်လုပ်နိုင်စေမည်ဖြစ်သည်။ အခြားလုံခြုံရေးကိရိယာများမှ အဖြစ်အပျက်များနှင့် တိုက်ရိုက်ဆက်စပ်နေပါသည်။ ဤရွေးချယ်မှုသည် သင့်အား သင့်ကိစ္စအတွက် အများဆုံး လိုက်လျောညီထွေဖြစ်မှုရှိသော မှတ်တမ်းများနှင့်အတူ အလုပ်တွဲလုပ်ရန် စီစဉ်ခွင့်ပြုသော်လည်း ဤနေရာတွင် ဤအရာကို အကောင်အထည်ဖော်နိုင်သော အထူးကုတစ်ဦးကို ရှာဖွေရာတွင် ပြဿနာပေါ်လာသည်။

နောက်ပြီး အရေးကြီးဆုံးမေးခွန်းက၊ အဘယ်အရာဆက်စပ်၍ ရှာဖွေတွေ့ရှိနိုင်သနည်း။?

ဤနေရာတွင် ရွေးချယ်စရာများစွာရှိနိုင်သည်၊ ၎င်းသည် သင်၏အခြေခံအဆောက်အဦတွင် မည်သည့်လုံခြုံရေးကိရိယာများကိုအသုံးပြုသည်ပေါ်တွင်မူတည်သည်၊ ဥပမာအချို့သည်-

1. အထင်ရှားဆုံးနှင့် ကျွန်တော့်အမြင်အရ၊ NGFW ဖြေရှင်းချက်နှင့် အားနည်းချက်စကင်နာရှိသူများအတွက် စိတ်ဝင်စားစရာအကောင်းဆုံးရွေးချယ်မှုဖြစ်သည်။ ၎င်းသည် IPS မှတ်တမ်းများနှင့် အားနည်းချက်စကန်ဖတ်ခြင်းရလဒ်များကို နှိုင်းယှဉ်ထားသည်။ အကယ်၍ IPS စနစ်မှ တိုက်ခိုက်မှုတစ်ခု (ပိတ်ဆို့ခြင်းမပြုပါ) ကို တွေ့ရှိပြီး စကင်န်ဖတ်ခြင်းရလဒ်များအပေါ် အခြေခံ၍ ဤအားနည်းချက်ကို စက်အဆုံးတွင် မပိတ်ပါက၊ အားနည်းချက်ကို အသုံးချခံရခြင်းဖြစ်နိုင်ခြေ မြင့်မားသောကြောင့် ဝီစီမှုတ်ရန် လိုအပ်ပါသည်။ .
2. စက်တစ်ခုမှ မတူညီသော နေရာများသို့ ဝင်ရောက်ရန် ကြိုးပမ်းမှု အများအပြားသည် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို ကိုယ်စားပြုပါသည်။
3. အသုံးပြုသူသည် အန္တရာယ်ရှိနိုင်သည့် ဆိုက်များစွာကို လည်ပတ်ခြင်းကြောင့် ဗိုင်းရပ်စ်ဖိုင်များကို ဒေါင်းလုဒ်လုပ်နေသည်။

စာရင်းအင်းနှင့် စိတ်ကူးပုံဖော်ခြင်း။

ELK Stack လိုအပ်သည့် အထင်ရှားဆုံးနှင့် နားလည်နိုင်ဆုံးအရာမှာ မှတ်တမ်းများကို သိမ်းဆည်းခြင်းနှင့် ပုံဖော်ခြင်းပင်ဖြစ်သည်။ ယခင်ဆောင်းပါးများတွင် Logstash ကို အသုံးပြု၍ စက်ပစ္စည်းအမျိုးမျိုးမှ မှတ်တမ်းများ ဖန်တီးနိုင်ပုံကို ပြသထားသည်။ မှတ်တမ်းများ Elasticsearch သို့သွားပြီးနောက်၊ ဖော်ပြခဲ့သည့် ဒိုင်ခွက်များကို သင်ထည့်သွင်းနိုင်ပါသည်။ ယခင်ဆောင်းပါးများတွင်စိတ်ကူးဖြင့် သင်လိုအပ်သော အချက်အလက်နှင့် စာရင်းဇယားများဖြင့်၊

ဥပမာ:

1. အစိုးရိမ်ရဆုံးဖြစ်ရပ်များပါရှိသည့် ခြိမ်းခြောက်မှုကာကွယ်ခြင်းဆိုင်ရာ ဒိုင်ခွက်။ ဤတွင် သင်သည် မည်သည့် IPS လက်မှတ်များကို ရှာဖွေတွေ့ရှိပြီး ၎င်းတို့သည် ပထဝီဝင်အနေအထားအရ ရောက်ရှိလာသည်ကို သင်ထင်ဟပ်နိုင်ပါသည်။

   

2. အချက်အလက်ပေါက်ကြားနိုင်သည့် အရေးအပါဆုံး အက်ပ်လီကေးရှင်းများကို အသုံးပြုခြင်းဆိုင်ရာ ဒိုင်ခွက်။

   

3. မည်သည့်လုံခြုံရေးစကင်နာမှမဆိုရလဒ်များကိုစကင်န်ဖတ်ပါ။

   

4. အသုံးပြုသူမှ Active Directory မှမှတ်တမ်းများ။

   

5. VPN ချိတ်ဆက်မှု ဒက်ရှ်ဘုတ်။

ဤကိစ္စတွင်၊ သင်သည် စက္ကန့်အနည်းငယ်တိုင်း အပ်ဒိတ်လုပ်ရန် ဒက်ရှ်ဘုတ်များကို ပြင်ဆင်သတ်မှတ်ပါက၊ ဒိုင်ခွက်များကို သီးခြားထားမည်ဆိုပါက ဒိုင်ခွက်များကို သီးခြားထားမည်ဆိုပါက အချိန်နှင့်တပြေးညီ ဖြစ်ရပ်များကို စောင့်ကြည့်ရန် အတော်လေး အဆင်ပြေသော စနစ်တစ်ခု ရရှိနိုင်ပါသည်။ မျက်နှာပြင်။

အဖြစ်အပျက်ကို ဦးစားပေးဆောင်ရွက်ခြင်း

ကြီးမားသောအခြေခံအဆောက်အအုံ၏အခြေအနေများတွင်၊ အဖြစ်အပျက်အရေအတွက်သည် အတိုင်းအတာတစ်ခုအထိ ကျသွားနိုင်ပြီး၊ ကျွမ်းကျင်သူများသည် အဖြစ်အပျက်အားလုံးကို အချိန်မီကိုင်တွယ်ဖြေရှင်းရန် အချိန်ရှိမည်မဟုတ်ပါ။ ဤကိစ္စတွင်၊ ပထမဆုံးအနေဖြင့် ကြီးမားသောခြိမ်းခြောက်မှုဖြစ်စေသော အဖြစ်အပျက်များကိုသာ မီးမောင်းထိုးပြရန် လိုအပ်ပါသည်။ ထို့ကြောင့်၊ သင်၏အခြေခံအဆောက်အအုံနှင့်ဆက်စပ်သော ၎င်းတို့၏ပြင်းထန်မှုအပေါ်အခြေခံ၍ စနစ်သည် အဖြစ်အပျက်များကို ဦးစားပေးရမည်ဖြစ်သည်။ ဤဖြစ်ရပ်များအတွက် အီးမေးလ် သို့မဟုတ် ကြေးနန်းသတိပေးချက်ကို သတ်မှတ်ရန် အကြံပြုလိုပါသည်။ အမြင်အာရုံပုံဖော်ခြင်းကို သတ်မှတ်ခြင်းဖြင့် စံ Kibana ကိရိယာများကို အသုံးပြု၍ ဦးစားပေးမှုကို အကောင်အထည်ဖော်နိုင်သည်။ သို့သော် အသိပေးချက်များနှင့်အတူ ၎င်းသည် ပိုမိုခက်ခဲသည်; မူရင်းအားဖြင့်၊ ဤလုပ်ဆောင်နိုင်စွမ်းသည် Elasticsearch ၏ အခြေခံဗားရှင်းတွင်သာ အခပေးဗားရှင်းတွင်သာ မပါဝင်ပါ။ ထို့ကြောင့်၊ အခပေးဗားရှင်းကို ဝယ်ပါ သို့မဟုတ် ကျွမ်းကျင်သူများအား အီးမေးလ် သို့မဟုတ် ကြေးနန်းဖြင့် အချိန်နှင့်တပြေးညီ အသိပေးမည့် လုပ်ငန်းစဉ်ကို သင်ကိုယ်တိုင်ရေးပါ။

သတင်းအချက်အလက်လုံခြုံရေး လုပ်ငန်းစဉ်များကို အလိုအလျောက်လုပ်ဆောင်ခြင်း။

စိတ်ဝင်စားစရာအကောင်းဆုံး အစိတ်အပိုင်းတစ်ခုကတော့ သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်များအတွက် အလိုအလျောက်လုပ်ဆောင်မှုများ လုပ်ဆောင်ခြင်း ဖြစ်သည်။ ယခင်က ကျွန်ုပ်တို့သည် Splunk အတွက် ဤလုပ်ဆောင်ချက်ကို လုပ်ဆောင်ခဲ့ပြီး၊ ဤတွင် သင်အနည်းငယ်ပိုမိုဖတ်ရှုနိုင်ပါသည်။ ဆောင်းပါး. အဓိက အယူအဆမှာ IPS ပေါ်လစီကို မည်သည့်အခါမျှ စမ်းသပ်ခြင်း သို့မဟုတ် ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားခြင်း မဟုတ်ကြောင်း၊ အချို့ကိစ္စများတွင် ၎င်းသည် သတင်းအချက်အလက် လုံခြုံရေး လုပ်ငန်းစဉ်များ၏ အရေးပါသော အစိတ်အပိုင်းတစ်ခုဖြစ်သော်လည်း၊ ဥပမာအားဖြင့်၊ NGFW ကို အကောင်အထည်ဖော်ပြီး တစ်နှစ်အကြာတွင် IPS ကို ပိုကောင်းအောင်ပြုလုပ်ရန် လုပ်ဆောင်ချက်များမရှိတော့ပါက၊ အဖွဲ့အစည်းအတွင်း သတင်းအချက်အလက်လုံခြုံရေးအခြေအနေကို များစွာလျှော့ချပေးမည့် Detect လုပ်ဆောင်ချက်ဖြင့် လက်မှတ်အများအပြားကို သင်စုဆောင်းမိမည်ဖြစ်သည်။ အောက်ပါတို့သည် အလိုအလျောက်လုပ်ဆောင်နိုင်သည့် ဥပမာအချို့ဖြစ်သည်။

1. IPS လက်မှတ်ကို Detect မှ Prevent သို့ လွှဲပြောင်းပါ။ အကယ်၍ Prevent သည် အရေးကြီးသော လက်မှတ်များအတွက် အလုပ်မဖြစ်ပါက၊ ၎င်းသည် အမိန့်မဆန်ဘဲ ကာကွယ်မှုစနစ်တွင် ကြီးလေးသောကွာဟချက်ဖြစ်သည်။ ကျွန်ုပ်တို့သည် မူဝါဒရှိ လုပ်ဆောင်ချက်ကို ထိုသို့သော လက်မှတ်များအဖြစ် ပြောင်းလဲပါသည်။ NGFW စက်တွင် REST API လုပ်ဆောင်နိုင်စွမ်းရှိလျှင် ဤလုပ်ဆောင်ချက်ကို အကောင်အထည်ဖော်နိုင်သည်။ သင့်တွင် ပရိုဂရမ်ရေးသားခြင်းဆိုင်ရာ ကျွမ်းကျင်မှုရှိမှသာ ဖြစ်နိုင်သည်၊ သင်သည် Elastcisearch မှ လိုအပ်သော အချက်အလက်များကို ထုတ်ယူပြီး NGFW စီမံခန့်ခွဲမှုဆာဗာသို့ API တောင်းဆိုမှုများကို ပြုလုပ်ရန် လိုအပ်ပါသည်။
2. အကယ်၍ IP လိပ်စာတစ်ခုမှ ကွန်ရက်အသွားအလာတွင် လက်မှတ်များစွာကို တွေ့ရှိခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းခံရပါက Firewall မူဝါဒတွင် ဤ IP လိပ်စာကို ခဏတာ ပိတ်ဆို့ခြင်းသည် အဓိပ္ပာယ်ရှိပါသည်။ အကောင်အထည်ဖော်မှုတွင် REST API ကို အသုံးပြုခြင်းလည်း ပါဝင်ပါသည်။
3. ဤအိမ်ရှင်တွင် IPS လက်မှတ်များ သို့မဟုတ် အခြားလုံခြုံရေးကိရိယာများ အများအပြားရှိနေပါက၊ ၎င်းသည် OpenVas ဖြစ်ပါက၊ ssh မှတစ်ဆင့် လုံခြုံရေးစကင်နာသို့ ချိတ်ဆက်မည့် script တစ်ခုကို ရေးသားပြီး စကင်န်ကို run လိုက်ပါ။

TS စုစုပေါင်းအမြင်

စုစုပေါင်း လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို အကောင်အထည်ဖော်ခြင်းသည် အလွန်ကြီးမားပြီး ခက်ခဲသော အလုပ်ဖြစ်သည်။ ပရိုဂရမ်းမင်းကျွမ်းကျင်မှုမရှိဘဲ၊ ထုတ်လုပ်ရေးတွင်အသုံးပြုရန် လုံလောက်နိုင်သည်ဟူသော အနိမ့်ဆုံးလုပ်ဆောင်နိုင်စွမ်းကို သင်သတ်မှတ်နိုင်သည်။ ဒါပေမယ့် လုပ်ဆောင်ချက်အားလုံးကို စိတ်ဝင်စားတယ်ဆိုရင် TS Total Sight ကို အာရုံစိုက်နိုင်ပါတယ်။ ကျွန်ုပ်တို့၏အသေးစိတ်အချက်အလက်များကို သင်ရှာဖွေနိုင်ပါသည်။ က်ဘ်ဆိုက်. ရလဒ်အနေနှင့်၊ လည်ပတ်မှုအစီအစဉ်နှင့် ဗိသုကာလက်ရာတစ်ခုလုံးသည် ဤကဲ့သို့ဖြစ်နေလိမ့်မည်-

ကောက်ချက်

ELK Stack ကို အသုံးပြု၍ အကောင်အထည် ဖော်နိုင်သည်များကို ကြည့်ရှုခဲ့ပါသည်။ နောက်ဆောင်းပါးများတွင် TS Total Sight ၏လုပ်ဆောင်နိုင်စွမ်းကို အသေးစိတ်ထည့်သွင်းစဉ်းစားပါမည်။

ဒါကြောင့် စောင့်ကြည့်ပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog), Yandex Zen.

source: www.habr.com