ELK Übungen

Aus Xinux Wiki

Version vom 14. September 2025, 12:17 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Suricata-Events)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Zeitfilter

Stelle in Kibana Discover die Zeitspanne auf Last 7 days.

Suricata-Events

Filtere in Discover alle Suricata-Events.

SSH-Zugriffe

Zeige alle Suricata-Events, die Port 22 betreffen.

Firewall-Blocks

Filtere alle Firewall-Events mit geblockten Aktionen.

IDS und Firewall zusammen

Zeige alle HTTP-Zugriffe (Port 80), egal ob von Suricata oder Firewall geloggt.

Top Talker

Finde die häufigsten Quell-IPs in Suricata-Events.

Zeitliche Entwicklung

Stelle die Anzahl Suricata-Events über Zeit dar.

Unknown-Events

Finde heraus, welche Events im Index logs-pfelk-unknown-* liegen.

Abgerufen von „http://wiki.ixheim.de/index.php?title=ELK_Übungen&oldid=64652“