自宅でのElastic Stack活用事例その1

ルータのsyslog可視化

我が家のBaffalo製ルータ（WSR-2533DHP）にはsyslogを他ホストに転送する機能があります。

syslogをLogstash/Fluentd/rsyslogd等で集約しElasticsearchに投入することで、様々な情報を可視化可能です。ログに知らないMacアドレスがあったらアラート上げるようにしてみても面白そう。（基本的にはMacアドレスフィルタリングしてると思うので意味は薄いですが）

NetFlow/sFlowが出力できるルータ（Ciscoとか）だと下記でネットワークトラフィックも可視化できます。まあ管理画面にダッシュボードとかありそうですが。

Logstash (logstash-input-udp + logstash-codec-netflow) www.elastic.co

Fluentd github.com