Outil d'alerting branché sur ELK
https://codeascraft.com/2016/09/15/introducing-411-a-new-open-source-framework-for-handling-alerting
Créer des graph geolocalisé avec kibana
Créer des graph avec kibana
debug de logstash forwarder via l'entrée stdin
Plusieurs tableaux de bord pour surricata, exim, apache (notamment pour les error log pas souvent décrites)
Article hyper intéressant utilisant la stack elk pour détecter les pages les plus vue sur son WP (login.php) et localiser l'attaquant
Utilisation des filtres logstash geoip et useragent
Installation et test de la stack ELK
intéressant, comment remettre les index elasticsearch à zéro et refaire parser l'ensemble des logs à logstash après les test
Installation de la stack ELK depuis les dépots + logstash-forwarder
Série de tuto de Digital océan sur la stack elk
Installation d'une stack elk avec logstash-forwarder, 2 instance de logstash (shipper et indexer) et redis
Installation d'une stack elk avec logstash-forwarder, 2 instance de logstash (shipper et indexer) et redis
Installation de la stack elk
Même auteur : utilisation de logstash forwarder : http://michael.bouvy.net/blog/en/2013/12/06/use-lumberjack-logstash-forwarder-to-forward-logs-logstash/
Installation de la stack elk pour les logs apaches
Installation de la stack ELK pas à pas, dans cette article définition des logger apache pour faciliter le travail à ElasticSearch
"Packaging" open source de la stack ELK pret à l'emploi
Présentation de la stack Elastsearch - Logstash - Kibana (ELK)