37 enrichment and analytics
The general idea:
-
You have Logs coming from one of the following sources:
-
Filebeat
-
Fluent Bit
-
Logstash
-
Winlogbeat
-
These logs go to Elasticsearch.
-
Within Elasticsearch, you will run Ingest Pipeline — a step that allows you to process, clean, and modify logs before they are stored in the index.
-
After that, you will create a Dashboard in Kibana that displays data clearly and usefully.
الفكرة العامة:
-
عندك Logs جايه من أحد المصادر التالية:
-
Filebeat
-
Fluent Bit
-
Logstash
-
Winlogbeat
-
هذه الـ Logs بتروح إلى Elasticsearch.
-
داخل Elasticsearch، هتعمل Ingest Pipeline — وهي خطوة بتسمح لك تعمل معالجة وتنظيف وتعديل للـ logs قبل ما تتخزن في الـ index.
-
بعد كده، هتعمل Dashboard في Kibana يعرض البيانات بشكل واضح ومفيد.