DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Elasticsearch e Kibana Audit Analytics

Elasticsearch e Kibana Audit Analytics

L’analisi è importante per ogni azienda. A volte gli strumenti di analisi general-purpose non sono sufficienti. Con il crescente volume di informazioni, è troppo difficile cercare e analizzare le informazioni che le aziende memorizzano.

Immaginiamo di dover fornire analisi su specifici eventi nel database nel più breve tempo possibile e di avere già lo strumento che consente di cercare eventi di audit nel database, ad esempio MySQL o PostgreSQL. Ma il problema è che il tempo è limitato e bisogna esaminare una grande quantità di informazioni per eventi specifici. Inoltre, potrebbe essere necessario visualizzare adeguatamente il contenuto per una migliore comprensione e analisi. Ed è qui che occorre uno strumento aggiuntivo. In tali casi, è necessario spendere molto tempo, energia e risorse per la ricerca e la visualizzazione. Ma cosa succederebbe se avesse strumenti che rendessero questo processo più facile?

Qui parleremo di come analizzare e visualizzare eventi da DataSunrise con Elasticsearch e Kibana.

Che Cos’è Elasticsearch e Kibana?

Lo scopo principale di Elasticsearch è la ricerca e l’analisi dei log. È uno dei sistemi di database più popolari di oggi. Elasticsearch è un enorme archivio dove può mantenere i suoi dati e cercare quello che vuole e come vuole. Ha una vasta gamma di algoritmi di ricerca: strutturati, non strutturati, geo, metrici, ecc. Con un motore potente e un’interfaccia, Elasticsearch gli consente di cercare attraverso un’enorme quantità di dati in un breve periodo di tempo. Poiché l’uso principale di Elasticsearch è la ricerca attraverso una grande quantità di informazioni grazie ai cluster, necessita di strumenti aggiuntivi per l’analisi dei dati. A questo scopo, può usare Kibana.

La prima cosa che deve sapere su Kibana è che funziona solo con il motore di ricerca Elasticsearch. Kibana è uno strumento di visualizzazione ed esplorazione che può utilizzare per l’auditing dei log, l’analisi e il monitoraggio. Con questo potente strumento, può visualizzare e analizzare la grande quantità di dati che ha.

Kibana è utile quando deve condividere informazioni sui log di audit con revisori, partner, clienti, e semplicemente per l’analisi. In questo caso, le informazioni sugli eventi nel database diventano più leggibili e comprensibili. Inoltre, quando crea dashboard in Kibana, può facilmente condividerle con chiunque voglia in diversi formati o semplicemente scaricare report. Ma stia attento, ricordi che le informazioni possono essere sensibili e non destinate a terze parti.

Di per sé Elasticsearch non ha funzionalità di sicurezza integrate. Non è stato realizzato per la protezione dei dati. L’integrazione con soluzioni di sicurezza come DataSunrise offre l’opportunità di essere in linea con gli standard di sicurezza nazionali e internazionali, come SOX, HIPAA, PCI DSS, e altri.

Grazie a Kibana, può raccogliere tutte le informazioni sui log di audit in un unico luogo e creare dashboard per scopi di monitoraggio e sicurezza.

Integrazione con DataSunrise

DataSunrise ha la capacità di audit del database. Grazie a ciò, può facilmente creare regole di audit e ottenere informazioni su ciò che sta accadendo nei suoi database. Questa funzionalità raccoglie e esamina le informazioni sulle query effettuate su un database. Con queste informazioni, sarà in grado di rilevare possibili minacce e operazioni potenzialmente pericolose in anticipo. Inoltre, può indagare le violazioni dei dati e prevenirle in futuro grazie all’analisi degli eventi.

Nella maggior parte dei casi, ha bisogno di contenuti visivi per l’analisi dei risultati di auditing. DataSunrise ora offre l’integrazione con Elasticsearch e Kibana, rendendo l’analisi più facile e molto più comprensibile. Poiché Kibana ed Elasticsearch dispongono di ottimi meccanismi di ricerca e visualizzazione, le offrono la possibilità di analizzare in profondità i dati che ha. Poiché DataSunrise cattura tutto ciò che vuole, sarà in grado di vedere quando, dove, chi e cosa è stato fatto nel database.

Ora vediamo come funziona passo dopo passo.

Immagine 1: Connessione a Elasticsearch e Kibana

Per vedere l’analisi segua questi passaggi:

  1. Per trasferire i dati di audit su Elasticsearch deve configurare l’accesso a Elasticsearch. Scegliere un metodo di autenticazione, il nome host e l’indice.
  2. Configurare l’integrazione con Kibana. Indicare il metodo di autenticazione e il nome host.
  3. Creare ed eseguire un’attività periodica “Trasferisci Audit a Elasticsearch”. Ne ha bisogno per trasferire tutti i dati di audit che ha e avrà.

Fatti tutti questi passaggi, vedrà l’analisi. Per impostazione predefinita, ci sono informazioni solo per la data corrente, ma può scegliere un periodo di tempo. Il grafico mostra eventi nel tempo. Quindi vedrà l’ora e il numero di query eseguite in quel periodo di tempo.

Nella tabella sottostante ci sono 4 colonne:

  • Ora di Inizio
  • Nome dell’Istance
  • Tipo di Istance
  • Query

Può espandere ciascuna riga e vedere informazioni più dettagliate come tabella o salvarle come JSON.

Immagine 2: Interfaccia Kibana in DataSunrise

Nell’area di ricerca può esaminare i tipi di eventi. Fornisce risultati solo per la query corrente, quindi è più veloce e più informativo.

Nella barra laterale sinistra può vedere i filtri, selezionati e disponibili. Può vedere i primi 5 valori per ciascun filtro e la loro percentuale.

Quando sceglie un filtro, otterrà informazioni illustrate da diversi tipi di grafici. Nella barra laterale destra, può creare un diagramma di parità, dove può confrontare graficamente due filtri diversi. Con queste informazioni, le sue analisi diventano più vivide e comprensibili.

Immagine 3: Audit Analytics

Come vede, il processo di configurazione è abbastanza semplice. DataSunrise insieme a Elasticsearch e Kibana fornisce un potente strumento per l’analisi e l’indagine degli eventi.

Un diagramma configurato automaticamente mostra tutti gli eventi in un database per tempo e numero. La visualizzazione è una parte importante di ogni analisi poiché grazie a essa le informazioni vengono percepite meglio. Inoltre, la ricerca funziona più velocemente e più facilmente, quindi non ha bisogno di aspettare o costruire i propri filtri. Provi la nostra nuova capacità di analisi degli audit con Elasticsearch e Kibana.

Successivo

Cambiamenti nei Repository

Cambiamenti nei Repository

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]