elastic stack
-
Хабрахабр
Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз
Привет! Хочу поделиться историей миграции сервисов логирования и трейсинга с компонентов Elastic Stack на Grafana Stack и тем, что из этого вышло. До миграции у нас в М2 использовались достаточно классические схемы: Это вполне рабочий вариант, который устраивал нас первые полтора года жизни проекта. Но время шло, микросервисы плодились как грибы после дождя, рос и объем клиентских запросов. Расширение ресурсов…
Читать далее » -
Хабрахабр
Чем заменить New Relic: 11 альтернатив и наш выбор
Это лишь часть таблицы инструментов, которые мы рассматривали. Подробнее по ссылке. Мы используем New Relic в каждом из наших 250 PHP-сервисов. С его помощью отслеживаем взаимосвязи между сервисами, их зависимости, смотрим нагруженные транзакции, анализируем полный трейс запроса пользователя. Наши основные функциональные требования: связи, оценка по времени отклика и параметру APDEX (собирательное значение удовлетворенности пользователя). Отказаться от New Relic хотели давно.…
Читать далее » -
Софт
Как лицензируется и чем отличаются лицензии Elastic Stack (Elasticsearch)
В этой статье расскажем как лицензируется Elastic Stack, какие бывают лицензии, что туда входит (ключевые возможности), немножечко сравним Elastic с OpenDistro от AWS и другими известными дистрибутивами. Как видно на картинке выше, существует 5 типов, условно говоря, подписок, по которым можно пользоваться системой. Подробности по тому, что написано ниже, вы можете узнать на специальной странице Elastic. Всё написанное в этой…
Читать далее » -
Хабрахабр
Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно
Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак. Поэтому в дополнение к WAF мы используем ELK. Он помогает собирать все события в одном месте, копит статистику, визуализирует ее…
Читать далее » -
Хабрахабр
TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы
Добрый день, в прошлых статьях мы познакомились с работой ELK Stack. А теперь обсудим возможности, которые можно реализовать специалисту по ИБ в использовании данных систем. Какие логи можно и нужно завести в elasticsearch. Рассмотрим, какую статистику можно получить, настраивая дашборды и есть ли в этом профит. Каким образом можно внедрить автоматизацию процессов ИБ, используя стек ELK. Составим архитектуру работы системы.…
Читать далее » -
Хабрахабр
3. Elastic stack: анализ security логов. Дашборды
Сегодня мы поближе ознакомимся с системой визуализации Kibana, рассмотрим как создавать графики, таблицы, и в результате построим простенький дашборд на основе логов с межсетевого экрана Check Point.Первым шагом работы с kibana — это создание index pattern, логически, это база индексов единых по определенному принципу. В прошлых статьях мы немного ознакомились со стеком elk и настройкой конфигурационного файла Logstash для парсера…
Читать далее » -
Хабрахабр
2.Elastic stack: анализ security логов. Logstash
И первая задача с которой сталкивается инженер при работе с ELK стеком это отправление логов для хранения в elasticsearch для последующего анализа. В прошлой статье мы познакомились со стеком ELK, из каких программных продуктов он состоит. Сделать это можно несколькими способами — самому написать программу, которая по API будет добавлять документы в базу либо использовать уже готовые решения. Однако, это…
Читать далее » -
Хабрахабр
Разбираемся с Machine Learning в Elastic Stack (он же Elasticsearch, он же ELK)
Одно из приятных дополнений всего перечисленного стека продуктов — анализ данных при помощи алгоритмов машинного обучения. Напомним, что в основе Elastic Stack лежат нереляционная база данных Elasticsearch, веб-интерфейс Kibana и сборщики-обработчики данных (самый известный Logstash, различные Beats, APM и другие). Просим под кат.Машинное обучение — платная функция условно-бесплатного Elastic Stack и входит в пакет X-Pack. В статье мы разбираемся что…
Читать далее » -
Хабрахабр
[Из песочницы] SSO и Kibana: интеграция Kibana со встроенной аутентификацией Windows (Single Sign-On)
В этой статье мне хотелось бы поделиться способом настройки технологии единого входа (SSO) в Elastic Stack, использующим X-Pack для аутентификации пользователей и разграничения доступа к данным. Надо сказать, что активные попытки настроить SSO в Кибане с Active Directory начались у меня после прочтения статьи Integrating third party Auth with Kibana. Как всегда в таких блогах был приведён простой и рабочий…
Читать далее »