pocket01 https://blog.hatena.ne.jp/pocket01/ 備忘録／にわかエンジニアが好きなように書く https://www.n-novice.com/ Kibana Elasticsearch Logstash SRX 目的 構成 確認環境 前提条件 logstash設定 フィルタ作成用Syslogについて フィルター作成/設定 フィルター概要 フィルターの内容 logstash再起動 kibanaでelasticsearchのindex情報確認 kibanaで可視化 Indexパターンの取り込み(未実施の場合) Discoverでログ取得確認 ログの内容確認 ■通信ポリシーログ（DNSとの通信） ■UTMポリシーログ（www.yahoo.co.jpへのアクセス時) 分離できたフィールドを使用した可視化 目的 SRXから出力されたsyslogを収集、フィールドを分離し分析/可視化するために ・Syslogサー… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.n-novice.com%2Fentry%2F2018%2F06%2F30%2F070000" title="ELK(Elasticsearch/Logstash/Kibana)を使用したSRXファイアウォールのログ分析 - 備忘録／にわかエンジニアが好きなように書く" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/pocket01/20180630/20180630013815.png Hatena Blog https://hatena.blog 2018-06-30 07:00:00 rich https://www.n-novice.com/entry/2018/06/30/070000 1.0 100%