(レポート) Elastic{ON} 2016: Elasticデモブース “Logging” #elasticon

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

本記事はElastic{ON} 2016のElasticデモブース、「Logging」のレポートです。

DSC_0153

レポート

ファイアウォールのログを、Source IP、Distination IP、Distination Portで表示。

DSC_0155

ファイアウォールのログを可視化。Source IPを使って地図にマッピングして表示できます。

DSC_0156

Source IP、Distanation IP、Distination Portをパイチャートで表示。一番内側がSource IPで外側がDestination Portです。

DSC_0158

こちらはFireEyeのログの可視化で、送信元メールアドレスとファイルハッシュをパイチャート化したもの。送信元メールアドレスやファイルハッシュで異常に多いものがあれば、ブロック対象にする検討が出来ます。

DSC_0160

認証ログの可視化。Failureだったユーザーだけピックアップすることもできます。

DSC_0161

アンチウイルスのログの可視化。どんなウイルスが多いのか、どの時間帯に多いのか、などが分かります。

DSC_0162

アンチウイルスのログのパイチャート。どのアンチウイルスベンダが検出した、どんなウイルスが、どのIPアドレスに向かって送信されようとしたのかが一発で分かります。

DSC_0163

まとめ

セキュリティ関係のログをElastic Stackに入れて可視化・分析をするのは、とても分かりやすく、かつ実用性の高いユースケースだと思います。パイチャート、便利ですねー。この使い方は一押しだと思います。