{"id":283842,"date":"2017-03-24T10:45:02","date_gmt":"2017-03-24T07:45:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=283842"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=283842","title":{"rendered":"\u0412\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0430\u0442\u0430\u043a \u043d\u0430 \u0431\u0430\u0437\u0435 ELK ( elasticsearch, kibana, logstash )"},"content":{"rendered":"<p>\u0414\u043e\u0431\u0440\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0441\u0443\u0442\u043e\u043a.<\/p>\n<p>  \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u044f \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432\u0441\u0435\u043c \u0437\u043e\u043e\u043f\u0430\u0440\u043a\u043e\u043c \u043c\u0430\u0448\u0438\u043d, \u0430 \u0442\u0430\u043a \u0436\u0435 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u0431\u043e\u0440 \u043b\u043e\u0433\u043e\u0432 \u0438 \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0430 \u043b\u043e\u0433\u043e\u0432 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f \u0430\u043d\u043e\u043c\u0430\u043b\u0438\u0439, \u043e\u0448\u0438\u0431\u043e\u043a \u0438 \u043e\u0431\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438.<\/p>\n<p>  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0441\u0431\u043e\u0440\u0430 \u043b\u043e\u0433\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f rsyslog, \u0430 \u0434\u043b\u044f \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 elasticsearch + kibana. \u0412\u0441\u0435 \u0431\u044b \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e \u043a\u043e\u0433\u0434\u0430 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0440\u0430\u0437\u0440\u0430\u0441\u0442\u0430\u0435\u0442\u0441\u044f, \u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043c\u043d\u043e\u0433\u043e, \u0447\u0442\u043e \u0443\u0445\u043e\u0434\u0438\u0442 ( \u0443\u0445\u043e\u0434\u0438\u043b\u043e ) \u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043d\u0430 \u0438\u0445 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437. \u041d\u0430\u0440\u044f\u0434\u0443 \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c\u0438 \u0448\u0442\u0443\u043a\u0430\u043c\u0438 \u0432\u0441\u0435\u0433\u0434\u0430 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0432\u043e\u0439 \u0446\u0435\u043d\u0442\u0440 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u042d\u0442\u0430\u043a\u0430\u044f \u043c\u0443\u043b\u044c\u0442\u0438\u043c\u043e\u043d\u0438\u0442\u043e\u0440\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u0441 \u043a\u0430\u0440\u0442\u0430\u043c\u0438, \u0433\u0440\u0430\u0444\u0438\u043a\u0430\u043c\u0438 \u0438 \u043f\u0440\u043e\u0447\u0438\u043c.<\/p>\n<p>  <a name=\"habracut\"><\/a>\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0445\u043e\u0447\u0443 \u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u0432\u043e\u0439 \u043e\u043f\u044b\u0442 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0430 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438 \u043f\u043e \u0430\u0442\u0430\u043a\u0430\u043c \u043d\u0430 \u0441\u0441\u0448. \u041d\u0435 \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0432 \u044d\u0442\u043e\u043c \u043f\u043b\u0430\u043d\u0435 \u0437\u0430\u0449\u0438\u0442\u0443, \u043f\u043e\u0442\u043e\u043c\u0443 \u043a\u0430\u043a \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0441\u0442\u044b \u0438 \u043f\u0440\u043e\u0447\u0438\u0435 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u0443\u043c\u0435\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043d\u0435\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043f\u043e\u0440\u0442\u044b \u0438\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c\u0438.<\/p>\n<p>  \u0422\u0430\u043a \u043a\u0430\u043a \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044b\u0439 elastic \u0441 kibana, \u0442\u043e \u0431\u0443\u0434\u0435\u043c \u043d\u0430 \u0435\u0433\u043e \u0431\u0430\u0437\u0435 \u0438 \u0433\u043e\u0440\u043e\u0434\u0438\u0442\u044c \u043d\u0430\u0448\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u0443.<\/p>\n<p>  \u0418\u0442\u0430\u043a, \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 <a href=\"https:\/\/docs.docker.com\/engine\/installation\/linux\/centos\/\">\u0434\u043e\u043a\u0435\u0440<\/a> \u0438 <a href=\"https:\/\/docs.docker.com\/compose\/install\/\">docker-compose<\/a>, \u0437\u043d\u0430\u0447\u0438\u0442 \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u043d\u0430 \u043d\u0435\u043c.<\/p>\n<p>  elastic:  <\/p>\n<pre><code class=\"bash\">elasticsearch:   build: elasticsearch:2.3.4   container_name: elastic   command: elasticsearch -Des.network.host=0.0.0.0   net: host   ports:     - &quot;9200:9200&quot;     - &quot;9300:9300&quot;   volumes:     - &quot;\/srv\/docker\/elastic\/etc:\/usr\/share\/elasticsearch\/config&quot;     - &quot;\/srv\/docker\/elastic\/db:\/usr\/share\/elasticsearch\/data&quot;     - &quot;\/etc\/localtime:\/etc\/localtime:ro&quot;   restart: always   environment:     - ES_HEAP_SIZE=2g <\/code><\/pre>\n<p>  \/srv\/docker\/elastic\/elasticsearch.yml:  <\/p>\n<pre><code class=\"bash\">cluster.name: Prod node.name: &quot;central-syslog&quot; http.port: 9200 network.host: _non_loopback_ discovery.zen.ping.multicast.enabled: false discovery.zen.ping.unicast.hosts: [  ] transport.publish_host: 0.0.0.0 #transport.publish_port: 9300 http.cors.enabled : true http.cors.allow-origin : &quot;*&quot; http.cors.allow-methods : OPTIONS, HEAD, GET, POST, PUT, DELETE http.cors.allow-headers : X-Requested-With,X-Auth-Token,Content-Type, Content-Length script.engine.groovy.inline.aggs: on <\/code><\/pre>\n<p>  \/srv\/docker\/elastic\/logging.yml:  <\/p>\n<pre><code class=\"bash\">logger:   action: DEBUG   com.amazonaws: WARN appender:   console:     type: console     layout:       type: consolePattern       conversionPattern: &quot;[%d{ISO8601}][%-5p][%-25c] %m%n&quot; <\/code><\/pre>\n<p>  kibana:   <\/p>\n<pre><code class=\"bash\">kibana:   image: kibana   restart: always   container_name: kibana   environment:     SERVICE_NAME: 'kibana'     ELASTICSEARCH_URL:  &quot;http:\/\/x.x.x.x:9200&quot;   ports:     - &quot;4009:5601&quot;   volumes:     - &quot;\/etc\/localtime:\/etc\/localtime:ro&quot; <\/code><\/pre>\n<p>  logstash:  <\/p>\n<pre><code class=\"bash\">logstash:  image: logstash:latest  restart: always  container_name: logstash  hostname: logstash  ports:   - &quot;1025:1025&quot;   - &quot;1026:1026&quot;  volumes:   - &quot;\/srv\/docker\/logstash\/logstash.conf:\/etc\/logstash.conf:ro&quot;   - &quot;\/srv\/docker\/logstash\/ssh-map.json:\/etc\/ssh-map.json:ro&quot;  command: &quot;logstash -f \/etc\/logstash.conf&quot; <\/code><\/pre>\n<p>  \u0418\u0442\u0430\u043a. \u041c\u044b \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u044d\u043b\u0430\u0441\u0442\u0438\u043a \u0438 \u043a\u0438\u0431\u0430\u043d\u0443, \u043d\u043e \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c \u043b\u043e\u0433\u0441\u0442\u0435\u0448 \u043a \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u043b\u043e\u0433\u043e\u0432 \u043e\u0442 \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u042f \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043b \u0432\u043e\u0442 \u0442\u0430\u043a\u0443\u044e \u0441\u0445\u0435\u043c\u0443:<br \/>  rsyslog -&gt; logstash -&gt; elastic -&gt; kibana.<\/p>\n<p>  \u041c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0431\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u0432 rsyslog \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u043e\u0440 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0432 \u044d\u043b\u0430\u0441\u0442\u0438\u043a, \u043d\u043e \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u044b \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e \u043f\u043e\u043b\u044f\u043c \u0438 \u0441 geoip \u0434\u043b\u044f \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438.<\/p>\n<p>  \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445, \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u044b\u0445 \u043a \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0443 \u0432\u043d\u043e\u0441\u0438\u043c \u0432 \u043a\u043e\u043d\u0444\u0438\u0433 rsyslog ( \u043e\u0431\u044b\u0447\u043d\u043e \u044d\u0442\u043e \/etc\/rsyslog.d\/50-default.conf ) \u0432\u043e\u0442 \u0442\u0430\u043a\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c:  <\/p>\n<pre><code class=\"bash\">auth,authpriv.*                 @@x.x.x.x:1026 <\/code><\/pre>\n<p>  \u042d\u0442\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u044c\u044e \u043c\u044b \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u0432\u0441\u0435 \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u043e\u0431 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430 \u043d\u0430\u0448 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 ( logstash ).<\/p>\n<p>  \u0414\u0430\u043b\u0435\u0435, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043b\u043e\u0433\u0441\u0442\u0435\u0448\u0435\u043c \u043b\u043e\u0433\u0438 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0438 \u043e\u0444\u043e\u0440\u043c\u0438\u0442\u044c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043c\u0430\u043f\u043f\u0438\u043d\u0433 \u043f\u043e\u043b\u0435\u0439, \u0447\u0442\u043e\u0431\u044b \u043d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u043d\u0430\u043c \u0431\u044b\u043b\u043e \u0443\u0434\u043e\u0431\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c ( \/srv\/docker\/logstash\/ssh-map.json ):  <\/p>\n<pre><code class=\"bash\">{         &quot;template&quot;: &quot;logstash-*&quot;,         &quot;mappings&quot;: {                 &quot;ssh&quot;: {                         &quot;properties&quot;: {                                 &quot;@timestamp&quot;: {                                         &quot;type&quot;: &quot;date&quot;,                                         &quot;format&quot;: &quot;strict_date_optional_time||epoch_millis&quot;                                 },                                 &quot;@version&quot;: {                                         &quot;type&quot;: &quot;string&quot;                                 },                                 &quot;username&quot;: {                                         &quot;type&quot;: &quot;string&quot;                                 },                                 &quot;src_ip&quot;: {                                         &quot;type&quot;: &quot;string&quot;                                 },                                 &quot;port&quot;: {                                         &quot;type&quot;: &quot;long&quot;                                 },                         }                 }         } } <\/code><\/pre>\n<p>  \u0412 \u0445\u043e\u0434\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043c\u0430\u043f\u043f\u0438\u043d\u0433\u0430 \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0441\u044f \u0441 \u043e\u0434\u043d\u0438\u043c \u0431\u0430\u0433\u043e\u043c \u043b\u043e\u0433\u0441\u0442\u0435\u0448\u0430, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u0440\u0438\u0441\u0432\u043e\u0435\u043d\u0438\u044e \u043f\u043e\u043b\u044e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f geo_point ( \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0441\u0432\u043e\u0435\u0433\u043e \u0438\u043d\u0434\u0435\u043a\u0441\u0430 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0443 geoip.location \u2014 float ), \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0431\u0443\u0434\u0435\u0442 \u0441\u0442\u0440\u043e\u0438\u0442\u044c\u0441\u044f heatmap \u043d\u0430 \u043a\u0430\u0440\u0442\u0435. \u0411\u0430\u0433 \u044d\u0442\u043e\u0442 \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u0438 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 workaround \u043c\u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0448\u0430\u0431\u043b\u043e\u043d \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0445 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 logstash-*.<\/p>\n<p>  \u0418\u0442\u0430\u043a, \u043c\u0430\u043f\u043f\u0438\u043d\u0433 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c. \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433 logstash, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u043b \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u0432 \u043d\u0443\u0436\u043d\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u043e\u0442\u0434\u0430\u0432\u0430\u043b \u0432 \u044d\u043b\u0430\u0441\u0442\u0438\u043a ( \/srv\/docker\/logstash\/logstash.conf ):  <\/p>\n<pre><code class=\"bash\">input {    tcp {         port =&gt; 1026         type =&gt; &quot;security&quot;    } }  filter {   grok {     match =&gt; [&quot;message&quot;, &quot;Failed password for (invalid user |)%{USERNAME:username} from %{IP:src_ip} port %{BASE10NUM:port} ssh2&quot;]     add_tag =&gt; &quot;ssh_brute_force_attack&quot;   }   grok {     match =&gt; [&quot;message&quot;, &quot;Accepted password for %{USERNAME:username} from %{IP:src_ip} port %{BASE10NUM:port} ssh2&quot;]     add_tag =&gt; &quot;ssh_sucessful_login&quot;   }   geoip {     source =&gt; &quot;src_ip&quot;   } } output {    if &quot;ssh_brute_force_attack&quot; in [tags] {          elasticsearch {                 hosts =&gt; [&quot;x.x.x.x:9200&quot;]                 index =&gt; &quot;logstash-%{+YYYY.MM.dd}&quot;                 manage_template =&gt; true                 template_name =&gt; &quot;ssh&quot;                 template =&gt; &quot;\/etc\/ssh-map.json&quot;                 template_overwrite =&gt; true          }     } } <\/code><\/pre>\n<p>  \u041a\u043e\u043d\u0444\u0438\u0433 \u0443\u0434\u043e\u0431\u043e\u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439, \u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0447\u0438\u0442\u0430\u044e \u0438\u0437\u043b\u0438\u0448\u043d\u0438\u043c.<\/p>\n<p>  \u0418\u0442\u0430\u043a. \u041b\u043e\u0433\u0438 \u0441\u0441\u0448 \u043f\u043e\u043f\u0430\u0434\u0430\u044e\u0442 \u0432 \u043b\u043e\u0433\u0441\u0442\u0435\u0448, \u043e\u043d \u0438\u0445 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0432 \u0438\u043d\u0434\u0435\u043a\u0441\u044b \u044d\u043b\u0430\u0441\u0442\u0438\u043a\u0430. \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e:<\/p>\n<p>   \u2014 \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0432\u0435\u0431 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 <a href=\"http:\/\/x.x.x.x\">x.x.x.x<\/a>:4009\/<br \/>   \u2014 \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 Settings \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0443 \u0441 \u043d\u0430\u0448\u0438\u043c\u0438 \u0438\u043d\u0434\u0435\u043a\u0441\u0430\u043c\u0438 ( logstash-* )<\/p>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0432 kibana \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u0438 \u0434\u0430\u0448\u0431\u043e\u0440\u0434.<\/p>\n<p>  \u0412\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0435 Discover \u043f\u043e\u0441\u043b\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0432 kibana \u043c\u044b \u0432\u0438\u0434\u0438\u043c \u043d\u0430\u0448\u0438 \u0437\u0430\u043f\u0438\u0441\u0438 \u2014 \u0432\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b\u0438 \u0432\u0435\u0440\u043d\u043e.<\/p>\n<p>  \u0412 \u043b\u0435\u0432\u043e\u0439 \u043a\u043e\u043b\u043e\u043d\u043a\u0435 \u043c\u044b \u0432\u0438\u0434\u0438\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u0435\u0439 \u0434\u043b\u044f \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438, \u0441 \u043d\u0438\u043c\u0438 \u0438 \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c.<\/p>\n<p>  \u041f\u0435\u0440\u0432\u044b\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u043c \u043f\u043e\u0439\u0434\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432:<br \/>   \u2014 \u043e\u043a\u043e\u043b\u043e \u043f\u043e\u043b\u044f host \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c add<br \/>   \u2014 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043f\u043e\u0438\u0441\u043a \u043a\u0430\u043a ssh-brute-servers-under-attack ( \u0438\u043c\u044f \u0432\u0430\u0440\u0438\u0430\u0442\u0438\u0432\u043d\u043e )<\/p>\n<p>  \u0412\u0442\u043e\u0440\u044b\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u043c \u0431\u0443\u0434\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0445 \u0441\u0442\u0440\u0430\u043d:<br \/>   \u2014 \u043e\u043a\u043e\u043b\u043e \u043f\u043e\u043b\u044f geoip.country_name \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c add<br \/>   \u2014 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043a\u0430\u043a ssh-brute-countries ( \u0438\u043c\u044f \u0432\u0430\u0440\u0438\u0430\u0442\u0438\u0432\u043d\u043e )<\/p>\n<p>  \u0422\u0440\u0435\u0442\u044c\u0438\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u043c \u0431\u0443\u0434\u0435\u0442 \u043e\u0431\u0449\u0435\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a:<br \/>   \u2014 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0443 Discovery<br \/>   \u2014 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043a\u0430\u043a ssh-brute-all<\/p>\n<p>  \u0418\u0442\u0430\u043a, \u043d\u0430 \u0444\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u043c \u044d\u043a\u0440\u0430\u043d\u0435 \u0443 \u043d\u0430\u0441 \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0442\u044c\u0441\u044f \u0447\u0435\u0442\u044b\u0440\u0435 \u0440\u0430\u0437\u043d\u044b\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430:<\/p>\n<p>  1. \u0421\u0443\u043c\u043c\u0430\u0440\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a<br \/>  2. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u044b<br \/>  3. \u0410\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b<br \/>  4. \u041a\u0430\u0440\u0442\u0430 \u0441 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044f\u043c\u0438 \u043d\u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0445\u043e\u0441\u0442\u044b<\/p>\n<p>  \u0421\u0443\u043c\u043c\u0430\u0440\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a:<br \/>   \u2014 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0443 Visualize<br \/>   \u2014 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 Metric<br \/>   \u2014 From saved search \u2014 ssh-brute-all<br \/>   \u2014 \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c Metric \u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044f \u043d\u0430 \u2014 \u0421\u0443\u043c\u043c\u0430\u0440\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a<br \/>   \u2014 \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e<\/p>\n<p>  \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u044b:<br \/>   \u2014 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0443 Visualize<br \/>   \u2014 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 Data table<br \/>   \u2014 From saved search \u2014 ssh-brute-countries<br \/>   \u2014 \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c Metric \u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044f \u043d\u0430 \u2014 \u041a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a<br \/>   \u2014 \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u043e\u0442\u043d\u0435\u0441\u0442\u0438 \u043f\u043e\u043b\u044f \u0438 \u043f\u043e\u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u00ab\u0443\u043d\u0438\u043a\u0438\u00bb. \u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c split rows<br \/>   \u2014 Aggregation \u2014 terms<br \/>   \u2014 Field \u2014 geoip.country_name.raw<br \/>   \u2014 Custom label \u2014 \u0421\u0442\u0440\u0430\u043d\u0430<\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u0432\u0432\u0435\u043b\u0438 \u0432\u0435\u0440\u043d\u043e, \u0442\u043e \u0437\u0430\u0433\u043e\u0440\u0438\u0442\u0441\u044f \u0437\u0435\u043b\u0435\u043d\u0430\u044f \u043a\u043d\u043e\u043f\u043a\u0430 play, \u043f\u043e\u0441\u043b\u0435 \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0443\u0432\u0438\u0434\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u0443\u044e \u043a\u0430\u0440\u0442\u0438\u043d\u0443:<br \/>  <cut\/><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/32e\/b88\/158\/32eb88158b2f42d5958d0622d3f76134.png\" alt=\"image\"\/><\/p>\n<p>   \u2014 \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e<\/p>\n<p>  \u0410\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b:<br \/>   \u2014 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0443 Visualize<br \/>   \u2014 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 Data table<br \/>   \u2014 From saved search \u2014 ssh-brute-servers-under-attack<br \/>   \u2014 \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c Metric \u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044f \u043d\u0430 \u2014 \u041a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a<br \/>   \u2014 \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u043e\u0442\u043d\u0435\u0441\u0442\u0438 \u043f\u043e\u043b\u044f \u0438 \u043f\u043e\u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u00ab\u0443\u043d\u0438\u043a\u0438\u00bb. \u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c split rows<br \/>   \u2014 Aggregation \u2014 terms<br \/>   \u2014 Field \u2014 host.raw<br \/>   \u2014 Custom label \u2014 \u0421\u0435\u0440\u0432\u0435\u0440<\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u0432\u0432\u0435\u043b\u0438 \u0432\u0435\u0440\u043d\u043e, \u0442\u043e \u0437\u0430\u0433\u043e\u0440\u0438\u0442\u0441\u044f \u0437\u0435\u043b\u0435\u043d\u0430\u044f \u043a\u043d\u043e\u043f\u043a\u0430 play, \u043f\u043e\u0441\u043b\u0435 \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0443\u0432\u0438\u0434\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u0443\u044e \u043a\u0430\u0440\u0442\u0438\u043d\u0443:<br \/>  <cut\/><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/8b1\/954\/513\/8b1954513f9d4fbca9a5aea60bbdb2de.png\" alt=\"image\"\/><\/p>\n<p>   \u2014 \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e<\/p>\n<p>  \u041a\u0430\u0440\u0442\u0430 \u0441 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044f\u043c\u0438 \u043d\u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0445\u043e\u0441\u0442\u044b ( \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435 )<br \/>   \u2014 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0443 Visualize<br \/>   \u2014 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0438\u043f \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 Tile map<br \/>   \u2014 From new search \u2014 Select an index pattern \u2014 logstash-*<br \/>   \u2014 \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c Geo Coordinates. \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u0448\u0430\u0433\u0438 \u0431\u044b\u043b\u0438 \u0432\u0435\u0440\u043d\u044b\u043c\u0438, \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u043e\u043b\u0435 Field \u0437\u0430\u043f\u043e\u043b\u043d\u0438\u0442\u0441\u044f geoip.location<br \/>   \u2014 \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 Options<br \/>   \u2014 \u041c\u0435\u043d\u044f\u0435\u043c \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u043a\u0430\u0440\u0442 ( \u0442\u0430\u043a \u043a\u0430\u043a \u0443 MapRequest \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0438\u0441\u044c \u0443\u0441\u043b\u043e\u0432\u0438\u044f \u0438 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u0442\u043e\u043a\u0435\u043d \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0447\u0442\u043e-\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c ). \u0421\u0442\u0430\u0432\u0438\u043c \u0433\u0430\u043b\u043a\u0443 \u0432 \u2014 WMS compliant map server<br \/>   \u2014 \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u0432\u0441\u0435 \u043f\u043e\u043b\u044f \u043a \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c:<br \/>   WMS Url \u2014 <a href=\"https:\/\/basemap.nationalmap.gov\/arcgis\/services\/USGSTopo\/MapServer\/WMSServer\">basemap.nationalmap.gov\/arcgis\/services\/USGSTopo\/MapServer\/WMSServer<\/a><br \/>   WMS layers* \u2014 0<br \/>   WMS version* \u2014 1.3.0<br \/>   WMS format* \u2014 image\/png<br \/>   WMS attribution \u2014 Maps provided by USGS<br \/>   WMS styles* \u2014 \u043f\u0443\u0441\u0442\u043e<\/p>\n<p>  \u0412 \u0438\u0442\u043e\u0433\u0435 \u0443 \u043d\u0430\u0441 \u0434\u043e\u043b\u0436\u043d\u0430 \u043e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u044c\u0441\u044f \u043a\u0430\u0440\u0442\u0430 \u0430\u0442\u0430\u043a:<br \/>  <cut\/><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/a9a\/31a\/130\/a9a31a1307224926aaf89e762616f1a6.png\" alt=\"image\"\/><\/p>\n<p>   \u2014 \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e<\/p>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0432\u0441\u0451 \u0435\u0441\u0442\u044c \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0432\u043e\u0439 \u0434\u0430\u0448\u0431\u043e\u0440\u0434.<\/p>\n<p>  \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0443 Dashboard, \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 Add visualization ( \u043f\u043b\u044e\u0441 \u0432 \u043a\u0440\u0443\u0433\u0435 \u0441\u043f\u0440\u0430\u0432\u0430 \u0441\u0432\u0435\u0440\u0445\u0443 ) \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0432\u043e\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0435 \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430 \u044d\u043a\u0440\u0430\u043d \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u044d\u043a\u0440\u0430\u043d. \u041f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442\u0441\u044f Drag&#8217;n&#8217;Drop. \u0412 \u0438\u0442\u043e\u0433\u0435 \u0443 \u043c\u0435\u043d\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 \u044d\u043a\u0440\u0430\u043d:<br \/>  <cut\/><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/9d7\/a30\/fdf\/9d7a30fdf815429e86addd3dc2d06b7e.png\" alt=\"image\"\/><\/p>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043d\u043e\u0432\u044b\u0445 \u0445\u043e\u0441\u0442\u043e\u0432 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u0443 \u043d\u0438\u0445 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0443 \u043b\u043e\u0433\u043e\u0432 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 logstash \u0438 \u043f\u0440\u0438 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0438 \u0441\u043e\u0431\u044b\u0442\u0438\u0439 \u0445\u043e\u0441\u0442\u044b \u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0431\u0443\u0434\u0443\u0442 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c\u0441\u044f \u043d\u0430 \u044d\u043a\u0440\u0430\u043d \u0438 \u0432 \u044d\u043b\u0430\u0441\u0442\u0438\u043a.<\/p>\n<p>  \u041f\u0440\u0438 \u0436\u0435\u043b\u0430\u043d\u0438\u0438 \u0432\u044b \u0432\u0441\u0435\u0433\u0434\u0430 \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043b\u043e\u0433\u0438 \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u043d\u0435\u043b\u0435\u0439, \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u0434\u0435\u0442\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0443 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u044d\u043a\u0440\u0430\u043d \u043f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438 \u0441 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435\u0439.<br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habrahabr.ru\/post\/324760\/\"> https:\/\/habrahabr.ru\/post\/324760\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0414\u043e\u0431\u0440\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0441\u0443\u0442\u043e\u043a.<\/p>\n<p>  \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u044f \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432\u0441\u0435\u043c \u0437\u043e\u043e\u043f\u0430\u0440\u043a\u043e\u043c \u043c\u0430\u0448\u0438\u043d, \u0430 \u0442\u0430\u043a \u0436\u0435 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u0431\u043e\u0440 \u043b\u043e\u0433\u043e\u0432 \u0438 \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0430 \u043b\u043e\u0433\u043e\u0432 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f \u0430\u043d\u043e\u043c\u0430\u043b\u0438\u0439, \u043e\u0448\u0438\u0431\u043e\u043a \u0438 \u043e\u0431\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438.<\/p>\n<p>  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0441\u0431\u043e\u0440\u0430 \u043b\u043e\u0433\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f rsyslog, \u0430 \u0434\u043b\u044f \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 elasticsearch + kibana. \u0412\u0441\u0435 \u0431\u044b \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e \u043a\u043e\u0433\u0434\u0430 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0440\u0430\u0437\u0440\u0430\u0441\u0442\u0430\u0435\u0442\u0441\u044f, \u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043c\u043d\u043e\u0433\u043e, \u0447\u0442\u043e \u0443\u0445\u043e\u0434\u0438\u0442 ( \u0443\u0445\u043e\u0434\u0438\u043b\u043e ) \u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043d\u0430 \u0438\u0445 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437. \u041d\u0430\u0440\u044f\u0434\u0443 \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c\u0438 \u0448\u0442\u0443\u043a\u0430\u043c\u0438 \u0432\u0441\u0435\u0433\u0434\u0430 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0432\u043e\u0439 \u0446\u0435\u043d\u0442\u0440 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u042d\u0442\u0430\u043a\u0430\u044f \u043c\u0443\u043b\u044c\u0442\u0438\u043c\u043e\u043d\u0438\u0442\u043e\u0440\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u0441 \u043a\u0430\u0440\u0442\u0430\u043c\u0438, \u0433\u0440\u0430\u0444\u0438\u043a\u0430\u043c\u0438 \u0438 \u043f\u0440\u043e\u0447\u0438\u043c.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-283842","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/283842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=283842"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/283842\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=283842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=283842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=283842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}