ELK Übungen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ = ELK Übungen = == Zeitfilter == * Stelle in Kibana Discover die Zeitspanne auf ''Last 7 days''. <!-- Lösung: Oben rechts Zeitfilter öffnen → ''Last 7 d…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
| − | |||
== Zeitfilter == | == Zeitfilter == | ||
* Stelle in Kibana Discover die Zeitspanne auf ''Last 7 days''. | * Stelle in Kibana Discover die Zeitspanne auf ''Last 7 days''. | ||
Version vom 14. September 2025, 12:13 Uhr
Zeitfilter
- Stelle in Kibana Discover die Zeitspanne auf Last 7 days.
Suricata-Events
- Filtere in Discover alle Suricata-Events.
SSH-Zugriffe
- Zeige alle Suricata-Events, die Port 22 betreffen.
Firewall-Blocks
- Filtere alle Firewall-Events mit geblockten Aktionen.
IDS und Firewall zusammen
- Zeige alle HTTP-Zugriffe (Port 80), egal ob von Suricata oder Firewall geloggt.
Top Talker
- Finde die häufigsten Quell-IPs in Suricata-Events.
Zeitliche Entwicklung
- Stelle die Anzahl Suricata-Events über Zeit dar.
Unknown-Events
- Finde heraus, welche Events im Index logs-pfelk-unknown-* liegen.