ویرگول
ورودثبت نام
ict.security
ict.securityدر مورد ای‌تی و روزمرگی می‌نویسم و همچنین تجربه زندگی و کار ممنون میشم نظرتون برام بنویسید
ict.security
ict.security
خواندن ۳ دقیقه·۱ سال پیش

کیبانا ( kibana )


کیبانا (Kibana) یک ابزار منبع باز برای تجزیه و تحلیل و بصری‌سازی داده‌ها است که به عنوان بخشی از استک ELK (Elasticsearch، Logstash، Kibana) شناخته می‌شود. این پلتفرم به کاربران اجازه می‌دهد تا داده‌های ذخیره‌شده در Elasticsearch را از طریق یک رابط کاربری گرافیکی تجزیه و تحلیل و نمایش دهند1


ویژگی‌ها و قابلیت‌ها

تجزیه و تحلیل داده‌ها: کیبانا به کاربران امکان می‌دهد تا با استفاده از ابزارهای مختلف مانند نمودارهای خطی، میله‌ای، دایره‌ای، و نقشه‌های حرارتی، داده‌ها را تجزیه و تحلیل کنند

داشبورد: این پلتفرم قابلیت ایجاد داشبوردهای تعاملی را فراهم می‌کند که اطلاعات مختلف را در یک صفحه نمایش می‌دهد و به کاربران اجازه می‌دهد تا به راحتی روندها و الگوهای داده‌ها را مشاهده کنند

فیلترها و جستجو: کیبانا ابزارهایی برای فیلتر کردن و جستجوی داده‌ها ارائه می‌دهد که به کاربران کمک می‌کند تا به سرعت اطلاعات مورد نیاز خود را پیدا کنند1

تشخیص ناهنجاری: با استفاده از قابلیت‌های یادگیری ماشین، کیبانا می‌تواند ناهنجاری‌ها را در داده‌ها شناسایی کند و هشدارهایی برای تغییرات غیرمعمول ارائه دهد


کاربردها

کیبانا در زمینه‌های مختلفی کاربرد دارد، از جمله:

تحلیل ترافیک وب: برای بررسی رفتار کاربران در وب‌سایت‌ها.

مانیتورینگ سیستم‌ها: برای نظارت بر عملکرد زیرساخت‌ها و برنامه‌ها.

تحلیل داده‌های سنسور: در اینترنت اشیاء (IoT) برای تجزیه و تحلیل داده‌های جمع‌آوری‌شده از سنسورها.

مدیریت گزارشات: برای تجزیه و تحلیل گزارشات لاگ و استخراج اطلاعات مفید


کیبانا با فراهم کردن این امکانات، به تیم‌های تحلیلی، مهندسان شبکه، مدیران سیستم، و توسعه‌دهندگان کمک می‌کند تا از داده‌های خود بهره‌وری بیشتری داشته باشند و تصمیمات آگاهانه‌تری اتخاذ کنند


کیبانا :

از مسیر زیر تنظیمات مربوط به KIBANA را راه‌اندازی می‌کنیم:

cd /home/admin/elasticsearch/elasticsearch-7.3.2/config

برای اطمینان از راه‌اندازی "کیبانا" آدرس زیر را در مرورگر وارد می‌کنیم. ( پورت پیش‌فرض "کیبانا" 5601 می باشد)

http://hostname:5601

"کیبانا" یک ابزار visualization است که از طریق Elasticsearch به گزارش‌ها دسترسی پیدا می‌کند و می‌تواند به صورت نمودار خطی، نمودار میله‌ای، نمودار دایره‌ای و ... به کاربر نمایش ‌دهد.


Elasticsearch به عنوان یک پایگاه داده عمل می‌کند که در آن داده‌ها جمع‌آوری می‌شوند و "کیبانا" از داده‌های Elasticsearch برای نشان دادن داده‌ها به کاربر در قالب نمودارها، نمودار دایره‌ای، نقشه‌ های حرارتی استفاده می‌کند.


برای ایجاد کردن یک طرح یا مدل شاخص گذاری شده "create index patterns" از قسمت management بخش index patterns را انتخاب می‌کنیم.


شاخص ها ( indices ) یک ایندکس مجموعه ای از داکیومنت ها با ویژگی های مشترک است. یک ایندکس بالاترین سطح ماهیتی قابل جستجو در فناوری الاستیک سرچ است. تمامی داکیومنت های درون ایندکس به طور منطقی باهم در ارتباط هستند.


اگر بخواهیم مدل‌های شاخص گذاری برای بازیابی داده ها از شاخص الاستیک سرچ که سیستم شناسایی کرده، استفاده کنیم؛ بخش include system indices را فعال می‌کنیم.

بعد از اینکه مدل شاخص گذاری "targets" هدف انتخاب کردیم، در مرحله بعدی تنظیمات پیکربندی که در آن فیلد فیلتر زمان وجود دارد، مشخص می‌کنیم:

DeleteTime : زمان حذف شده

ExpireTime : تاریخ انقضاء

FirstReportTime : تاریخ اولین گزارش

ReviveTime : تاریخ احیاء

TerminateTime : تاریخ پایان

TrackingTime : تاریخ پیگیری

UpdateTime : تاریخ به روز رسانی
I don’t want to use the time filter : نمیخواهیم از فیلتر زمان استفاده کنیم.



kibanaتجزیه و تحلیل داده
۱
۰
ict.security
ict.security
در مورد ای‌تی و روزمرگی می‌نویسم و همچنین تجربه زندگی و کار ممنون میشم نظرتون برام بنویسید
شاید از این پست‌ها خوشتان بیاید