WindowsイベントビューアをElasticStackにしてみた話 - Qiita
はじめに 自分のWindowsPCのイベントログをより効率的に検索したいと思い、コスト掛けずにローカル内で分析環境を構築したのでアップします。 利用した環境 Elasticsearch、Kibanaは最新の6.5.4をDockerコンテナとしてDocker for Windows上にデプロイ Winlogbeat、Sysmonはエージェントとして直接Windows10のOSにインストール 実施内容 イベントログ分析環境構築の大まかな作業は次のような内容となります。 ※サーバ環境もクライアント環境も同じWindows10上に構築しています。 【サーバ環境】 1. Docker for windowsのインストール 2. Elasticsearchコンテナのデプロイ 3. Kibanaコンテナのデプロイ 【クライアント環境】 4. Sysmonエージェントのインストール 5. Winlogbe
Logstashのoutput s3 plugin検証まとめ - Qiita
はじめに Elastic社の提供するETLツールLogstashのoutput s3 pluginについて、動作検証した結果をまとめてみました。 検証構成図 AWSの異なるリージョン間をVPC-Peeringで接続し、NLBを介してログデータをLogstashを使ってS3にアップロードしています。 マルチリージョンで構成されたAWS環境の各種サーバのログを1ヶ所のS3バケットに集約してデータレイク化するユースケースに利用出来ると思っています。 またap-southeast-1を仮想オンプレ環境だと見立てて、オンプレ環境サーバのログもVPNを介して、同様にS3に集約出来るとハイブリッドクラウド環境にも十分活用出来るのではないかと思っています^^ 前提 以下のサイトを参考にVPC環境を構築しています。 VPCピアリングを作りながら学んでみた リージョンをまたいでアクセス可能に!NLBがInte
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
