-
Notifications
You must be signed in to change notification settings - Fork 58
Reactバージョンのインストール
S03D4-164 edited this page Apr 30, 2020
·
1 revision
sysmon_search_r は sysmon_search_plugin のクライアントサイド JavaScript を React で書き直したものです。
sysmon_search_plugin をインストールした環境に追加することができます。
sysmon_search_r を $KIBANA_HOME/plugins 内にコピーし、$KIBANA_HOME/optimize 配下のファイルを削除します。
$ cp -r sysmon_search_r/ $KIBANA_HOME/plugins/
$ rm -rf $KIBANA_HOME/optimize/*設定ファイルの必要な箇所を編集します。
// sysmon_search_plugin/conf.js を編集済みであれば、sysmon_search_r ディレクトリにコピーしてください。
$ cp $KIBANA_HOME/plugins/sysmon_search_plugin/conf.js $KIBANA_HOME/plugins/sysmon_search_r/
$ vim $KIBANA_HOME/plugins/sysmon_search_r/conf.js
例:
//elasticsearch server URL
"elasticsearch_url":"[ElasticsearchサーバのIPアドレス]"
//elasticsearch server Port
"elasticsearch_port": "9200",
//monitor rule file path
"savepath": "[scriptを配置したパス]/rule_files",
//stixioc import server URL
"import_server_url": "[stixioc-import-serverのIPアドレス]",
//stixioc server port
"import_server_port": "56020",
//internal time (hour)
"refine_time_range": "1",
//maximum object number
"max_object_num": "30"必要なパッケージをインストールします。
$ cd $KIBANA_HOME/plugins/sysmon_search_r
$ npm installKibanaを再起動します。
sysmon_search_r/dashboard-export.ndjson を Kibana にインポートすることで、SysmonSearch のダッシュボードが追加されます。
Kibana の Management -> Saved Objects の Import で sysmon_search_r/dashboard-export.ndjson を選択し、インポートします。
インポートが成功すると、Kibana の Dashboards に SysmonSearch というタイトルのダッシュボードが追加されます。
ダッシュボードを開いたら、確認したい期間を選択して表示を更新してください。