【发布时间】:2018-12-14 10:40:50
【问题描述】:
我正在为我的公司安装 ELK 堆栈,我的表弟也在为他的公司使用它,他是一名程序员,所以我问他是否购买了 Xpack,他说没有,因为他处理的 mysql 日志没有价值。我知道我可以购买 XPack 或使用 Nginx 来添加身份验证,但假设我不会做任何身份验证,就像许多弹性用户一样,我对这种情况有几个问题。
所以我有将 MySQL 日志发送到 logstash 的 filebeat,后者将它们提供给 Elastic 搜索,并且在 Kibana 中完成分析。
- 如何确保没有有价值的信息最终出现在日志中,同时仍然具有有意义的分析。我公司是开发ERP的,有很多公司作为客户,所以最起码在日志里有公司ID和用户ID才能有有意义的数据,这算不算敏感数据?
- 如何确保没有未经授权的用户向弹性搜索发送 Post 请求或访问 Kibana?您是在本地而不是在互联网上运行它们吗?
- 在将任何敏感日志发送到 Filebeat 之前,您是否对其进行过滤?
我只是想了解有多少用户设法在没有身份验证的情况下运行 ELK,同时仍然能够获取有意义的数据。
.
【问题讨论】:
标签: elasticsearch logstash kibana elastic-stack filebeat