KTS7 kibana模板
Preface
StamusNetworks/KTS7 暨 Kibana 7 Templates for Suricata,可以看成是Kibana Dashboard的模板/皮肤。
当前模板提供了:
SN-ALERTS SN-ALL SN-ANOMALY SN-DHCP SN-DNS SN-DNP3 SN-FILE-Transactions SN-FLOW SN-HTTP SN-IDS SN-IKEv2 SN-KRB5 SN-NFS SN-OVERVIEW SN-RDP SN-RFB SN-SIP SN-SMB SN-SMTP SN-SNMP SN-SSH SN-STATS SN-TLS SN-VLAN SN-TFTP SN-TrafficID
本篇主要简单演示一下其使用和注意点。
官方使用说明
git clone https://github.com/StamusNetworks/KTS7 cd KTS7
cd API-KIBANA7 curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@index-pattern.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@search.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@visualization.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@dashboard.ndjson service kibana restart
注意点
- ip:port 需要填写为配置文件中指定的ip和port;
- 生产环境一般需要配置es和kibana的账号密码,在执行curl命令的时候通过-u指定;
【例】用实际的ip:port和user:pass替换如下即可。
curl -X POST "ip:port/api/saved_objects/_import" -u user:pass -H 'kbn-xsrf: true' --form file=@index-pattern.ndjson
执行命令成功会提示Success ...
访问kibana,查看Dashboards,就可以看到如下的模板/皮肤,但是具体数据需要自行配置。这个还有待摸索 ...
完!
-------------------------------------------
个性签名:如果世上的事都按你说的道理走 世界就不是现在这样了!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!