wazuh Dashboard

Grafana ist für seine ansprechenden Diagramme bekannt. Aber welche Dashboards sind nativ in wazuh realisierbar? Soweit ich mich erinnere, war die letzte freie Version des ELK-Stack die Version 7.10. wazuh basiert auf einer Weiterentwicklung eines Forks von elasticsearch.

Abgesehen von den Geo-Karten gibt es natürlich noch einige andere Visualisierungen:

Es wäre schön, wenn Sankey unter den Visualisierungen wäre. Aber das ist nur ein kleiner Verlust.

Ich monitore meine Systeme recht genau. Dabei möchte ich natürlich nicht, dass durch das Monitoring erzeugte Anfragen die Logauswertung meiner Systeme verfälschen. Daher richte ich auf meinen Systemen z.B. Webseiten ein, die ich für das Monitoring heranziehe, dann aber aus der Auswertung ausnehme:

So habe ich auch unterwegs einen guten Überblick, ob meine Systeme online sind:

Wenn ich nun in wazuh prüfe, wer auf meine Blogs oder Webseiten zugreift, kann ich so die Zugriffe auf meine Ressourcen herausfiltern, die ich für das Healthmonitoring heranziehe. Meine häusliche IP ändert sich leider täglich und kann somit nicht genutzt werden.

Die Visualisierungen werden mit den entsprechenden Filtern erstellt.

Anschließend werden diese zu Dashboards zusammengefasst.

Andere kleinere Informationen kann man ebenfalls schnell in wazuh zusammenstellen, wie zum Beispiel die Mitre Tactics, die gegen einen Host angewendet wurden.

Fazit

Wenn man Grafana nutzt, um seine Dashboards für die Solaranlage, Heizung... etc. zu bauen, warum davon abweichen. Sie lassen sich leicht mit anderen Ansichten teilen. So zum Beispiel mit der Hausautomation, in der man den Verlauf der Luftfeuchtigkeit in den Kellerräumen erkennen kann...

Ich werde daher wohl hauptsächlich in Grafana meine Diagramme generieren lassen.