Preface
StamusNetworks/KTS7 暨 Kibana 7 Templates for Suricata,可以看成是Kibana Dashboard的模板/皮肤。
当前模板提供了:
SN-ALERTS SN-ALL SN-ANOMALY SN-DHCP SN-DNS SN-DNP3 SN-FILE-Transactions SN-FLOW SN-HTTP SN-IDS SN-IKEv2 SN-KRB5 SN-NFS SN-OVERVIEW SN-RDP SN-RFB SN-SIP SN-SMB SN-SMTP SN-SNMP SN-SSH SN-STATS SN-TLS SN-VLAN SN-TFTP SN-TrafficID
本篇主要简单演示一下其使用和注意点。
官方使用说明
git clone https://github.com/StamusNetworks/KTS7 cd KTS7
cd API-KIBANA7 curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@index-pattern.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@search.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@visualization.ndjson curl -X POST "localhost:5601/api/saved_objects/_import" -H 'kbn-xsrf: true' --form file=@dashboard.ndjson service kibana restart
注意点
- ip:port 需要填写为配置文件中指定的ip和port;
- 生产环境一般需要配置es和kibana的账号密码,在执行curl命令的时候通过-u指定;
【例】用实际的ip:port和user:pass替换如下即可。
curl -X POST "ip:port/api/saved_objects/_import" -u user:pass -H 'kbn-xsrf: true' --form file=@index-pattern.ndjson
执行命令成功会提示Success ...
访问kibana,查看Dashboards,就可以看到如下的模板/皮肤,但是具体数据需要自行配置。这个还有待摸索 ...
完!