elastic stack

  • ХабрахабрФото Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз

    Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз

    Привет! Хочу поделиться историей миграции сервисов логирования и трейсинга с компонентов Elastic Stack на Grafana Stack и тем, что из этого вышло. До миграции у нас в М2 использовались достаточно классические схемы: Это вполне рабочий вариант, который устраивал нас первые полтора года жизни проекта. Но время шло, микросервисы плодились как грибы после дождя, рос и объем клиентских запросов. Расширение ресурсов…

    Читать далее »
  • ХабрахабрФото Чем заменить New Relic: 11 альтернатив и наш выбор

    Чем заменить New Relic: 11 альтернатив и наш выбор

    Это лишь часть таблицы инструментов, которые мы рассматривали. Подробнее по ссылке. Мы используем New Relic в каждом из наших 250 PHP-сервисов. С его помощью отслеживаем взаимосвязи между сервисами, их зависимости, смотрим нагруженные транзакции, анализируем полный трейс запроса пользователя. Наши основные функциональные требования: связи, оценка по времени отклика и параметру APDEX (собирательное значение удовлетворенности пользователя). Отказаться от New Relic хотели давно.…

    Читать далее »
  • СофтФото Как лицензируется и чем отличаются лицензии Elastic Stack (Elasticsearch)

    Как лицензируется и чем отличаются лицензии Elastic Stack (Elasticsearch)

    В этой статье расскажем как лицензируется Elastic Stack, какие бывают лицензии, что туда входит (ключевые возможности), немножечко сравним Elastic с OpenDistro от AWS и другими известными дистрибутивами. Как видно на картинке выше, существует 5 типов, условно говоря, подписок, по которым можно пользоваться системой. Подробности по тому, что написано ниже, вы можете узнать на специальной странице Elastic. Всё написанное в этой…

    Читать далее »
  • ХабрахабрФото Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно

    Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно

    Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак.  Поэтому в дополнение к WAF мы используем ELK. Он помогает собирать все события в одном месте, копит статистику, визуализирует ее…

    Читать далее »
  • ХабрахабрФото TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы

    TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы

    Добрый день, в прошлых статьях мы познакомились с работой ELK Stack. А теперь обсудим возможности, которые можно реализовать специалисту по ИБ в использовании данных систем. Какие логи можно и нужно завести в elasticsearch. Рассмотрим, какую статистику можно получить, настраивая дашборды и есть ли в этом профит. Каким образом можно внедрить автоматизацию процессов ИБ, используя стек ELK. Составим архитектуру работы системы.…

    Читать далее »
  • ХабрахабрФото 3. Elastic stack: анализ security логов. Дашборды

    3. Elastic stack: анализ security логов. Дашборды

    Сегодня мы поближе ознакомимся с системой визуализации Kibana, рассмотрим как создавать графики, таблицы, и в результате построим простенький дашборд на основе логов с межсетевого экрана Check Point.Первым шагом работы с kibana — это создание index pattern, логически, это база индексов единых по определенному принципу. В прошлых статьях мы немного ознакомились со стеком elk и настройкой конфигурационного файла Logstash для парсера…

    Читать далее »
  • ХабрахабрФото 2.Elastic stack: анализ security логов. Logstash

    2.Elastic stack: анализ security логов. Logstash

    И первая задача с которой сталкивается инженер при работе с ELK стеком это отправление логов для хранения в elasticsearch для последующего анализа. В прошлой статье мы познакомились со стеком ELK, из каких программных продуктов он состоит. Сделать это можно несколькими способами — самому написать программу, которая по API будет добавлять документы в базу либо использовать уже готовые решения. Однако, это…

    Читать далее »
  • ХабрахабрФото Разбираемся с Machine Learning в Elastic Stack (он же Elasticsearch, он же ELK)

    Разбираемся с Machine Learning в Elastic Stack (он же Elasticsearch, он же ELK)

    Одно из приятных дополнений всего перечисленного стека продуктов — анализ данных при помощи алгоритмов машинного обучения. Напомним, что в основе Elastic Stack лежат нереляционная база данных Elasticsearch, веб-интерфейс Kibana и сборщики-обработчики данных (самый известный Logstash, различные Beats, APM и другие). Просим под кат.Машинное обучение — платная функция условно-бесплатного Elastic Stack и входит в пакет X-Pack. В статье мы разбираемся что…

    Читать далее »
  • ХабрахабрФото [Из песочницы] SSO и Kibana: интеграция Kibana со встроенной аутентификацией Windows (Single Sign-On)

    [Из песочницы] SSO и Kibana: интеграция Kibana со встроенной аутентификацией Windows (Single Sign-On)

    В этой статье мне хотелось бы поделиться способом настройки технологии единого входа (SSO) в Elastic Stack, использующим X-Pack для аутентификации пользователей и разграничения доступа к данным. Надо сказать, что активные попытки настроить SSO в Кибане с Active Directory начались у меня после прочтения статьи Integrating third party Auth with Kibana. Как всегда в таких блогах был приведён простой и рабочий…

    Читать далее »


Кнопка «Наверх»