概要 fluentd + elasticsearch + kibanaを用いて、ルーターのパケットフィルタで落としたIPのログなどを可視化してみた。 fluentdのプラグイン(fluent-plugin-geoip)を使ってIPから位置情報を取得できた。 設定 前提条件 ルータ(RTX1100)IP: 192.168.1.1 サーバ OS: Ubuntu 14.04.3 LTS Trusty IP: 192.168.1.100 kibana, fluentd, elasticsearchを動かす LANからのアクセスのみ想定故、サーバのFWはガラ空き パッケージインストール 公式手順参考 fluentd elasticsearch kibana ただし、OS起動時に自動起動させるようにするには、init.dスクリプトをどっかから拾ってくる必要がある Kibana Beta init sc
