16
German - Deutsch / Re: Log Analyse
« on: April 07, 2018, 12:28:36 am »
Naja, ich bin ja schon froh, dass meine Docker ELK Installation jetzt mal die Logs der Sense annimmt und ich auf "block" der verschiedenen VLANs suchen kann, so kann man wenigstens schauen, was wie wann geblockt wird.
Was nicht funktioniert sind die schönen Geografiken, weil ich kein Index "geoip" habe.
Wäre wirklich toll, wenns dazu ne Doku geben würde...
Ansonsten super Arbeit mit der vorgefertigten Logstash Config und den AddOns...
VG
Krümel
Was nicht funktioniert sind die schönen Geografiken, weil ich kein Index "geoip" habe.
Wäre wirklich toll, wenns dazu ne Doku geben würde...
Ansonsten super Arbeit mit der vorgefertigten Logstash Config und den AddOns...
VG
Krümel