Este soporte lógico forma parte de los sistemas de gestión de eventos e información de seguridad [“Security Information and Event Management” (“SIEM”), en inglés; sistema que centraliza el almacenamiento y la interpretación de los datos relevantes de seguridad, permitiendo un análisis de la situación en múltiples ubicaciones desde un punto de vista unificado que facilita la detección de tendencias y patrones no habituales], específicamente en la Plataforma ELK (siglas de ElasticSearch-LogStash-Kibana). Elasticsearch también acepta de manera nativa otras herramientas de visualización y exploración, pudiéndose utilizar Grafana y/o Kibana para tales propósitos.
Por lo tanto, Kibana es un complemento informático consistente en una interfaz de usuario gratuita y abierta que permite visualizar los datos de Elasticsearch y navegar en el Elastic Stack. Realiza lo que se necesite, desde rastrear la carga de búsqueda hasta comprender la forma en que las solicitudes fluyen por las aplicaciones administradas por este complemento informático.
Este programa da la libertad de seleccionar la manera en que se les da forma a los datos. Con sus visualizaciones interactivas, envía datos de forma central con los clásicos: histogramas, grafos de líneas, gráficos circulares, proyecciones solares y más, pudiéndose buscar en todos los documentos necesarios.
Kibana aprovecha la herramienta Elastic Maps para explorar datos de ubicación o visualizar capas y formas de vectores personalizadas por el usuario.
Este complemento informático también permite hacer un análisis avanzado de series temporales en los datos de Elasticsearch con las interfaces de usuario de series temporales seleccionadas. Describe búsquedas, transformaciones y visualizaciones con expresiones poderosas y fáciles de aprender.
Por otra parte, Kibana detecta las anomalías que se esconden en tus datos de Elasticsearch y explora las propiedades que influyen significativamente en ellas con características de aprendizaje automático ("Machine Learning", en inglés) sin supervisión.
Además, este complemento informático combina las capacidades de relevancia de un motor de búsqueda, con la exploración de grafos para mostrar las relaciones inusualmente comunes en los datos de Elasticsearch.
Las herramientas más relevantes, aunque no las únicas, de Kibana son: Tableros, Discover, Canvas y Maps.
TABLEROS
Los tableros ("dashboards", en inglés) reúnen gráficos, mapas y filtros para mostrar el panorama completo de los datos. En este componente informático se pueden crear desgloses de tablero a tablero personalizados que permitan un análisis más profundo. Pasa de la información a la acción permitiendo a los usuarios ir directamente desde un tablero de Kibana a cualquier URL o aplicación de red.
De forma predeterminada, cada gráfico, grafo, mapa o tabla agregados a un tablero son interactivos para alentar la exploración de datos. Es posible filtrar por intervalo de tiempo o palabras clave con controles integrados.
Los tableros en Kibana facilitan comenzar a explorar los datos de Elasticsearch y después guardan los resultados sin problemas. Por otra parte, se puede iterar algo que ya se ha creado pulsando con el ratón y clonando.
Estos tableros proporcionan capacidades de desglose fáciles de usar diseñadas para ayudar a los espectadores a adentrarse en cualquier análisis.
DISCOVER
Discover permite al usuario explorar los datos con las funciones de descubrimiento de datos de Kibana. Así, tiene acceso a todos los registros en todos los índices que coincidan con el patrón de índice seleccionado. Es posible enviar las consultas de búsqueda, filtrar los resultados de búsqueda y ver los datos de los registros.También se puede ver la cantidad de registros que coinciden con la consulta de búsqueda y obtener las estadísticas de valor de campo. Si se configura un campo de tiempo para el patrón de índice seleccionado, la distribución de registros en el tiempo se muestra en un histograma en la parte superior de la página.
CANVAS
Canvas es una característica gratuita y abierta de este programa en la que se pueden personalizar las visualizaciones de los datos en vivo, y soporta SQL.
Se trata del espacio creativo para datos de Elasticsearch en vivo. Posee paletas de colores, es posible agregar elementos de CSS, así como arrastrar y soltar recursos, y convertir las presentaciones e informes en obras de arte dinámicas y con estilo de infografía.
Además, es posible exportar las visualizaciones fuera de Kibana; las visualizaciones compartibles de Canvas permiten incorporar paneles de trabajo estáticos directamente en sitios HTML.
Esta herramienta de Kibana permite crear informes por marca con elementos personalizados. Es posible elaborar los informes una vez y observar cómo se envían automáticamente con los datos semanales, mensuales o anuales más recientes, lo que permite obviar las acciones copiar y pegar.
Canvas tiene soporte completo para sintaxis de búsqueda de Elasticsearch SQL, lo que permite escribir SELECT y realizar numerosas acciones. Se puede utilizar Elasticsearch SQL para crear agregaciones y dar forma a los datos dentro de Canvas. Por otra parte, se puede usar esa sintaxis familiar para las métricas, las visualizaciones de series de tiempo, las infografías y mucho más.
Esta herramienta posee un lenguaje de expresión con muchas funciones y basado en tubería (“pipeline”, en inglés) con Monaco como editor de expresión. Con características como diseño en modo oscuro, resaltado de sintaxis y ayuda sensible al contexto al pasar el ratón. Se puede añadir un marco de trabajo con complemento sin JavaScript a la combinación para obtener un mayor número de opciones de personalización. También es posible extender Canvas con otros complementos informáticos, y agregar objetos visuales creados con otras herramientas de Kibana fácilmente.
MAPS
Los datos geográficos y la búsqueda juegan un papel importante en numerosas acciones con los datos manejados por Kibana. La aplicación gratuita y abierta Maps en este componente informático brinda una forma intuitiva de entrelazar las capas geoespaciales con tus datos temporales, estructurados, de texto y de otro tipo de Elasticsearch para que el usuario pueda hacer (y responder) preguntas significativas.
- The Nature Conservancy: Controla la seguridad de la red a lo largo de oficinas y puestos remotos (con conectividad limitada) en el mundo. Es decir, realiza analíticas de seguridad.
- Delhivery: Utiliza analíticas de registros rastreando continuamente los paquetes que se gestionan, lo cual permite tomar decisiones operacionales rápidas y aumentar la eficiencia.
- Terradue: Controla la ubicación, la velocidad y el trayecto de órbita del satélite con una precisión milimétrica.
- Car2go: Combina la geolocalización con métricas críticas empresariales para ganar visualización en tiempo real de los automóviles conectados, lo que demuestra la inteligencia de ubicación.
- Rightmove: Mediante la búsqueda geoespacial lleva a las personas hasta sus casas ideales usando búsquedas de distancia geográfica, polígono/forma y caja geodelimitadora.
Esta aplicación de Kibana permite bajar las capas de índices únicos a una visualización. Y como las capas de los diversos índices se encuentran en el mismo mapa, es posible buscar y filtrar en todas ellas en tiempo real. Controla las ubicaciones de servidores estáticos junto con las ubicaciones de ataques dinámicos en la misma visualización en un Centro de Operaciones de Seguridad ["Security Operations Center" ("SOC"), en inglés]. Cuando se detecte algo interesante, el usuario se puede ampliar y concentrar en detalles granulares como registros individuales en el mapa.
Los datos geográficos comprenden más que sólo latitudes y longitudes. Cada punto del mapa puede contener métricas, una marca de tiempo y metadatos adicionales. Elasticsearch es un espacio de almacenamiento perfecto para todos los tipos de datos de ubicación, desde puntos geográficos hasta formas geométricas como polígonos, círculos, líneas, líneas múltiples y cajas. Y por ser un motor de búsqueda de texto completo, un almacén de columnas y un almacén de métricas para todo tipo de datos numéricos, Elasticsearch también cubre las necesidades de análisis del usuario más allá de solo lo geográfico.
El Elastic Stack combina velocidad con escalado, relevancia y visualizaciones dinámicas. Esto brinda opciones de análisis poderosas para los datos geográficos. Permite incorporar mapas en los tableros de Kibana e interactuar con los datos de ubicación junto con todo lo demás. Combina búsquedas geográficas, como ordenar por distancia y filtrar por formas delimitadoras, con otras búsquedas numéricas o de texto para analizar los datos en un único tablero.
Esta aplicación permite comenzar con las capas, las formas de vectores y los mapas base provistos en el Servicio de Mapa de Elastic. También se puede visualizar cómo los datos toman forma en el mapa en tiempo real con formas de vectores detalladas. Después, es posible concentrarse en las áreas de interés con 18 niveles de zoom que llegan hasta el nivel de la calle. Por otra parte, también permite crear capas personalizadas, usar estilos dinámicos del lado del cliente y más opciones.
El aprendizaje automático permite buscar anomalías en los datos geográficos, pudiendo identificar inconsistencias por ubicación, conocer más detalles de los problemas y descubrir las causas.
Además, gracias a las capas disponibles de forma nativa en Elastic Maps basadas en soluciones, existe la posibilidad de crear el geoanálisis perfecto en una fracción del tiempo.
OTRAS HERRAMIENTAS
Además de las anteriormente descritas, Kibana posee estas otras aplicaciones que le dan más funcionalidades:
- Kibana Lens: Interfaz de usuario intuitiva y fácil de usar que simplifica el proceso de visualización de datos a través de una experiencia de arrastrar y soltar. Independientemente de la consulta que se lleve a cabo, Lens lleva al usuario de los datos al conocimiento con tan solo unas pulsaciones del ratón sin necesidad de contar con experiencia previa en Kibana.
- Alertas de Kibana: Desencadenantes personalizados que ponen en acción flujos de trabajo automatizados mostrando las advertencias cuando suceden, no en un análisis posterior.
En resumen, este complemento informático de código abierto perteneciente a Elastic, permite al usuario visualizar y explorar datos que se encuentran indexados en Elasticsearch.
Espero que la presente entrada haya sido interesante para el lector. De ser así, aguardo que éste la comente y/o la comparta, por favor.
No hay comentarios:
Publicar un comentario
Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.