Upgrade ELK to 5.0

Как проводить апгрейд Во-первых, запишите новый адрес и ключ реапозитария ELK и установите apt-transport https Во-вторых, остановите все сервисы ELK. Я обновлял elasticsearch простой переустановкой, файлы конфигурации будут сохранены (там вопрос будет, обновлять или нет, по умолчанию — нет). А вот logstash я обновлял апгрейдом. Я думал, что обновится только logstash, а нет. Обновились сразу…

Заменяем OSSIM более простой конструкцией на основе ELK

Такая вот осенняя мысль закралась в мою голову. Заменить OSSIM чем-то более простым и более производительным. Чтобы не было «лишних» функций, например, собственно SIEM, и чтобы лучше работалось с «сырыми» логами. Я остановился на стеке Elasticsearch — Logstash — Kibana (ELK) в качестве хранилища, парсера, и средства просмотра и анализа логов. Основными компонентами OSSIM являются…