Preface
StamusNetworks/KTS7 暨 Kibana 7 Templates for Suricata,可以看成是Kibana Dashboard的模板/皮膚。
當前模板提供了:
SN-ALERTS SN-ALL SN-ANOMALY SN-DHCP SN-DNS SN-DNP3 SN-FILE-Transactions SN-FLOW SN-HTTP SN-IDS SN-IKEv2 SN-KRB5 SN-NFS SN-OVERVIEW SN-RDP SN-RFB SN-SIP SN-SMB SN-SMTP SN-SNMP SN-SSH SN-STATS SN-TLS SN-VLAN SN-TFTP SN-TrafficID
本篇主要簡單演示一下其使用和注意點。
官方使用說明
git clone https://github.com/StamusNetworks/KTS7 cd KTS7
cd API-KIBANA7 curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@index-pattern.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@search.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@visualization.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@dashboard.ndjson service kibana restart
注意點
- ip:port 需要填寫為配置文件中指定的ip和port;
- 生產環境一般需要配置es和kibana的賬號密碼,在執行curl命令的時候通過-u指定;
【例】用實際的ip:port和user:pass替換如下即可。
curl -X POST "ip:port/api/saved_objects/_import" -u user:pass -H 'kbn-xsrf: true' --form file=@index-pattern.ndjson
執行命令成功會提示Success ...
訪問kibana,查看Dashboards,就可以看到如下的模板/皮膚,但是具體數據需要自行配置。這個還有待摸索 ...
完!