Со ве ты мис те ра Брауна Часть 2: Стек ELK Н а пре ды ду щем уро ке я на стро ил про стой стек ELK для сбора сис тем ных лог-фай лов в цен тра ли зо ван ный ре по зи торий. <...> Его на зна че ние — по мочь ко ман дам сис тем ных адми ни ст ра то ров: сбор лог-фай лов в од ном мес те по зво ля ет го раз до бы ст рее по нять, что про ис хо дит, и не на до под клю чать ся к ка ждой от дель ной сис те ме по SSH, пы та ясь от сле дить про бле му. <...> Это так же очень удоб но с точ ки зре ния ау ди та (а для мно гих за щи щенных сред это да же не об хо ди мая пред по сыл ка). <...> Итак, те перь у нас есть воз мож ность; но как имен но ею вос поль зо вать ся? <...> И мож но ли улуч шить ка че ст во дан ных, ко то рые мы по лу ча ем? <...> Ко пе Kibana Вер нем ся к ок ну Kibana, ко то рое я на стро ил ме сяц на зад (на вкладке Discover [Об на ру же ние]); и вот пер вое, на что нуж но об ра тить вни ма ние. <...> В пра вом верх нем уг лу ок на на хо дят ся па ра мет ры да ты и вре ме ни. <...> Сна ча ла в Kibana лег ко за пу тать ся, по то му что не отобра жа ет ся да та; нам по мо гут эти па ра мет ры. <...> При поиске при чины ошиб ки воз мож ность бы ст ро про смот реть по след ние 15 ми нут лог-фай лов очень удоб на. <...> В тек сто вом по ле для по ис ка мож но вводить по ис ко вые <...>