前回書いたとおり、ハニーポットのログはBigQueryに蓄積しています。
ログを確認する際はBigQueryでクエリを叩いていましたが、可視化大好きっこなので表でしか見られなく、正直今一つな感じでした。
可視化の手段は色々ありますが、Redashを使う事で比較的楽に実現できました。
Redashは公式ページを見ると一見有料サービスに見えますが、実際はOSSです。
マネージド(Hosted Redash)にすると$29~かかります。
用途としてはKibanaのような感じですが、大きく違うのは多くのデータソースに対応しているところですね。BigQueryやらMySQLやら、Elasticsearchにも対応しています。
今回はDockerを使い、ローカルで起動しています。入れ方はこの辺。
ダッシュボードは24時間データと30日データの2種類組んでいて、24時間のものはこんな感じです。
を可視化しています。う~ん、眺めているだけで楽しい...。
一方、30日はこんな感じです。
です。こっちはもう少し色々増やしたいですね。
Redashの他にも可視化できる手段はありますが、ほぼほぼこれを使っていく事で決まりそうです。
Googleデータスタジオも良さそうだったのですが、複数クエリの使い分けがめんどくさかったです。
使い始めたばかりなので、BigQueryのクエリの書き方も色々覚えつつ自分のモノにしていければと思います。