지금

Logstash 모니터링 지표 Logstash 노드를 모니터링하는 경우 Kibana의 스택 모니터링 페이지에 있는 Logstash 섹션에서 개요 를 클릭하십시오 . Logstash 노드의 전반적인 상태를 볼 수 있습니다. Logstash 노드 통계를 보려면 클릭 노드 . 노드 섹션에는 각 Logstash 노드의 상태가 표시됩니다. 시간에 따른 통계를 보려면 노드 이름을 클릭하십시오. 자세한 내용은 Logstash 모니터링을 참조하십시오 .

Kibana 모니터링 지표 Kibana 자체의 전반적인 상태를 나타내는 주요 지표를 보려면 스택 모니터링 페이지 의 Kibana 섹션에서 개요 를 클릭 하십시오. Kibana 인스턴스 지표를 보려면 인스턴스를 클릭하십시오 . 인스턴스 섹션에는 각 Kibana 인스턴스의 상태가 표시됩니다. 시간에 따른 인스턴스 통계를 보려면 인스턴스 이름을 클릭하십시오.

Kibana 경고 Elastic Stack 모니터링 기능은 Elastic Stack 의 잠재적 인 문제를 알리기 위해 Kibana 알림 을 즉시 제공합니다. 이러한 경고는 Elastic에서 권장하는 모범 사례를 기반으로 사전 구성됩니다. 그러나 특정 요구 사항에 맞게 조정할 수 있습니다. Stack Monitoring 을 열면 사전 구성된 Kibana 알림이 자동으로 생성됩니다. 여러 클러스터에서 모니터링 데이터를 수집하는 경우 이러한 경고는 클러스터 전체에서 다양한 조건을 검색, 감지 및 알릴 수 있습니다. 경고는 기존 감시자 클러스터 경고와 함께 표시됩니다. 활성화 된 경고에 대한 세부 정보를보고 Elasticsearch, Logstash 및 Beats의 상태 및 성능 데이터를 실시간으로 볼 수있을뿐..

Elasticsearch 모니터링 지표 Stack Monitoring 페이지 에서 Overview , Nodes , Indices 및 Logs 링크를 클릭하여 Kibana에서 Elasticsearch 클러스터의 상태를 드릴 다운 할 수 있습니다 . 클러스터 모니터링을 참조하십시오 . 클러스터 개요 Elasticsearch 클러스터의 전반적인 상태를 나타내는 주요 지표를 보려면 Elasticsearch 섹션에서 개요 를 클릭 하십시오. 주의가 필요한 것은 노란색 또는 빨간색으로 강조 표시됩니다. 주의가 필요한 조건은 클러스터 페이지 상단에 나열됩니다. 클러스터 상태가 변경 될 때 경고하도록 감시를 설정할 수도 있습니다. 방법을 알아 보려면 Elasticsearch 클러스터의 상태 보기를 참조하십시오 . 상..

클러스터 경고 Kibana 의 Stack Monitoring> Clusters 페이지는 Elastic Stack의 상태를 요약합니다. 메트릭으로 드릴 다운하여 클러스터 및 특정 노드, 인스턴스 및 인덱스에 대한 자세한 정보를 볼 수 있습니다. 클러스터 페이지에 표시되는 상위 클러스터 경고는주의가 필요한 조건을 알려줍니다. Elasticsearch 클러스터 상태는 노란색 (하나 이상의 복제본 누락) 또는 빨간색 (최소 하나의 기본 복제본 누락)입니다. Elasticsearch 버전 불일치. 동일한 클러스터에 다른 버전의 Elasticsearch 노드가 있습니다. Kibana 버전 불일치. 동일한 Elasticsearch 클러스터에 대해 다른 버전이 실행되는 Kibana 인스턴스가 있습니다. Logstash..

Beats 모니터링 지표 Beats를 모니터링하는 경우 Kibana 의 Stack Monitoring 페이지에는 클러스터 개요의 Beats 패널이 포함되어 있습니다. 클러스터의 구타 데이터의 개요를 보려면 클릭 개요 . 개요 페이지에는 실시간 데이터 샘플 인 마지막 날의 활동 섹션이 있습니다. 요약 표시 줄과 차트는 시간 필터 범위에 바인딩 된 모니터링 UI의 일반적인 데이터 패러다임을 따릅니다. 따라서이 개요 페이지는 최신 또는 과거 정보를 표시 할 수 있습니다. 클러스터의 개별 Beat 인스턴스 목록을 보려면 Beats를 클릭하십시오 . 표 목록은 모니터링 클러스터에 데이터를보고하는 각 Beat 인스턴스를 보여줍니다. 모든 열을 정렬 할 수 있습니다. Beat 이름을 클릭하면 상세 페이지로 이동합니다..

기계 학습을 통한 이상 탐지 들어 무료 체험 및 플래티넘 가입 배포, 기계 학습 기능은 탄력 보안 전반에 걸쳐 사용할 수 있습니다. Anomalies호스트, 네트워크 및 관련 세부 정보 페이지에 표시된 표 에서 탐지 된 이상 항목의 세부 정보를 볼 수 있습니다 . 이상 세부 정보 (예 : Entity자체 또는 관련 Influencers.

탄력적 보안 사용 Elastic Security는 보안 분석가를 위해 설계된 고도의 대화 형 작업 공간입니다. 사용자 환경의 이벤트 및 경고에 대한 명확한 개요를 제공하며 대화 형 UI를 사용하여 관심 영역으로 드릴 다운 할 수 있습니다. 호스트 호스트 페이지는 호스트 관련 보안 이벤트와 관련된 주요 지표, 타임 라인 이벤트 뷰어와 상호 작용할 수있는 데이터 테이블 및 히스토그램을 제공합니다. 더 깊은 통찰력을 얻기 위해 드릴 다운하고 추가 조사를 위해 호스트 페이지에서 타임 라인으로 관심 항목을 끌어다 놓을 수 있습니다. 회로망 네트워크 페이지는 대화 형 맵에 주요 네트워크 활동 지표를 표시하고 타임 라인과 상호 작용할 수있는 네트워크 이벤트 테이블을 제공합니다. 감지 (베타) 탐지 기능은 위협을 자동..

탄력적 인 보안 Elastic Security는 SIEM 위협 감지 기능과 엔드 포인트 방지 및 대응 기능을 하나의 솔루션으로 결합합니다. 공격 및 시스템 구성 오류를 식별하는 탐지 엔진 이벤트 분류 및 조사를위한 작업 공간 프로세스 관계를 조사하기위한 대화 형 시각화 내장 된 케이스 관리 및 자동화 된 조치 사전 구축 된 기계 학습 이상 작업 및 탐지 규칙으로 시그니처없는 공격 탐지 데이터 추가 Kibana는 데이터를 추가하는 데 도움이되는 단계별 지침을 제공합니다. 보안 가이드 더 자세한 정보와 지침에 대한 좋은 소스입니다. 비트 Auditbeat , Filebeat , Winlogbeat 및 Packetbeat 는 보안 이벤트 및 기타 데이터를 Elasticsearch로 보냅니다. 탄성 보안 이벤트..

경고 관리 이 기능은 베타 버전이며 변경 될 수 있습니다. 디자인과 코드는 공식 GA 기능보다 덜 성숙하며 보증없이있는 그대로 제공됩니다. 베타 기능에는 공식 GA 기능의 지원 SLA가 적용되지 않습니다. 경고 탭 경고의 크로스 응용 프로그램보기를 제공합니다. Metrics , APM , Uptime 및 SIEM 과 같은 다양한 Kibana 앱은 자체 경고를 제공 할 수 있으며 경고 탭은 다음을 수행 할 수있는 중앙 위치를 제공합니다. 경고 생성 및 편집 활성화 / 비활성화, 음소거 / 음소거 해제 및 삭제를 포함한 제어 경고 경고 세부 정보 로 드릴 다운 가능한 개념과 경고와 행동의 유형을 경고에 대한 자세한 내용은 경고 및 조치 . 경고 찾기 경고는 자신의 실행 주파수, 태그 및 유형에 대한 요약 정..