선수로 산다, 때론 좋은 코치로

[elastic] How to change kibana index 키바나의 Visualize에서 사용한 인덱스를 변경하는 방법 Kibanad에서 Visualize를 만들고 대시보드에서 잘 활용하다 보면 인덱스 변경이 필요한 경우가 있습니다. 대표적인 경우는 하나의 인덱스를 지정하여 사용하고 있다가 날짜별로 인덱스를 사용하려고 할 때 발생합니다. ids-event -> ids-event-* 처럼 그런데 Visualize에는 인덱스를 변경하는 기능이 없습니다. 비주얼라이즈가 몇 개 없을 경우에는 삭제하고 다시 만들곤 했는데, 하나의 비주얼라이즈를 여러 곳의 대시보드에서 사용하다 보니 삭제하고 다시 만드는게 귀찮아졌습니다. 매우 불편하지만 방법이 있습니다. 실제로 적용했을 때는 필터를 사용해서 더욱 복잡했습니..

suricata의 로그를 kibana로 모니터링하기 kibana로 모니터링하기 위해서는 데이터를 elasticsearch에 넣어야 한다. elasticsearch에 데이터를 넣으려면 logstash나 filebeat를 이용하면 되는데, pfSense에 포함된 suricata를 이용하면 logstash나 filebeat를 이용하기 어렵다. 어려운 이유는 pfSense에 있는 suricata의 alert log를 elastic stack으로 모니터링하기를 참고하기 바란다. suricata는 redis에 로그를 전송할 수 있다. 따라서 suricata + redis + logstash + elasticsearch + kibana 로 연결이 가능하다. suricata 설정(suricata.yaml) ...더보기..

맥북을 개인PC용도로 사용하면서 보조 노트북과 휴대폰을 충전하기 위해서 충전기 검토 용도 - 전원 하나로 맥북과 다른 IT 기기 충전 노트북 충전(USB-C) 휴대폰 충전(USB-C)