ELK Übungen
Zur Navigation springen
Zur Suche springen
Zeitfilter
- Stelle in Kibana Discover die Zeitspanne auf Last 7 days.
Suricata-Events
- Filtere in Discover alle Suricata-Events.
SSH-Zugriffe
- Zeige alle Suricata-Events, die Port 22 betreffen.
Firewall-Blocks
- Filtere alle Firewall-Events mit geblockten Aktionen.
IDS und Firewall zusammen
- Zeige alle HTTP-Zugriffe (Port 80), egal ob von Suricata oder Firewall geloggt.
Top Talker
- Finde die häufigsten Quell-IPs in Suricata-Events.
Zeitliche Entwicklung
- Stelle die Anzahl Suricata-Events über Zeit dar.
Unknown-Events
- Finde heraus, welche Events im Index logs-pfelk-unknown-* liegen.