Сначала я настраиваю MHN (современную сеть honeypot) с использованием сервера ubuntu 16.04 и развертываю датчик на сервере MHN, в процессе настройки MHN я выбираю «да», чтобы установить elk, который является (asticsearch, logstash и kibana), на моем сервере MHN. Когда я проверяю статус sudo supervisorctl, отображается результат:
geoloc RUNNING pid 1248, uptime 2 days, 22:16:13
honeymap RUNNING pid 1246, uptime 2 days, 22:16:13
hpfeeds-broker RUNNING pid 1253, uptime 2 days, 22:16:13
hpfeeds-logger-json RUNNING pid 1250, uptime 2 days, 22:16:13
kibana RUNNING pid 1244, uptime 2 days, 22:16:13
logstash RUNNING pid 1252, uptime 2 days, 22:16:13
mhn-celery-beat RUNNING pid 1243, uptime 2 days, 22:16:13
mhn-celery-worker RUNNING pid 1247, uptime 2 days, 22:16:13
mhn-collector RUNNING pid 1251, uptime 2 days, 22:16:13
mhn-uwsgi RUNNING pid 1249, uptime 2 days, 22:16:13
mnemosyne RUNNING pid 1242, uptime 2 days, 22:16:13
Но когда я открываю панель управления Kibana и пытаюсь сопоставить шаблон индекса, который является моим MHN, но он был включен для получения сопоставления моего mhn.
Когда происходит подсчет MHN в сенсоре honeypot, я проверяю файл журнала, который
"cd /var/log/mhn/mhn-json.log"
Я обнаружил эту ошибку в файлах mhn-json.log, и мой компьютер Kibana не может визуализировать мой MHN (Современная сеть honeypot)
{: timestamp => "2019-10-03T16: 00: 01.170000 + 0800",: message =>" Произошла ошибка при отправке большого количества действий: не удалось найти сериализатор для класса: org.jruby.RubyObject ",: level =>: error} {: timestamp =>" 2019-10-03T16: 00: 01.170000+0800 ",: message =>" Не удалось очистить исходящие элементы ",: outgoing_count => 1,: exception =>" JrJackson :: ParseError ",: backtrace => [" com / jrjackson / JrJacksonBase.java: 78: ingenerate'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/jrjackson-0.3.7/lib/jrjackson/jrjackson.rb:59:in dump '"," /opt/logstash/vendor/bundle/jruby/1.9/gems/multi_json-1.11.2/lib/multi_json/adapters/jr_jackson.rb:20:in dump'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/multi_json-1.11.2/lib/multi_json/adapter.rb:25:in dump' ","/ неавтоматического/logstash/vendor/bundle/jruby/1.9/gems/multi_json-1.11.2/lib/multi_json.rb:136:in dump'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/elasticsearch-api-1.0.15/lib/elasticsearch/api/utils.rb:102:in _bulkify '"," org / jruby / RubyArray.java: 2414: в map'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/elasticsearch-api-1.0.15/lib/elasticsearch/api/utils.rb:102:in_bulkify '"," /opt/logstash/vendor/bundle/jruby/1.9/gems/elasticsearch-api-1.0.15/lib/elasticsearch/api/actions/bulk.rb:82:in bulk'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-output-elasticsearch-1.1.0-java/lib/logstash/outputs/elasticsearch/protocol.rb:105:in bulk' ","/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-output-elasticsearch-1.1.0-java/lib/logstash/outputs/elasticsearch.rb:548:in submit'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-output-elasticsearch-1.1.0-java/lib/logstash/outputs/elasticsearch.rb:547:in submit '", "/opt / logstash / vendor / bundle / jruby / 1.9 / gems / logstash-output -asticsearch-1.1.0-java / lib / logstash / output /asticsearch.rb: 572: в flush'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-output-elasticsearch-1.1.0-java/lib/logstash/outputs/elasticsearch.rb:571:in flush '"," / opt /logstash / vendor / bundle / jruby / 1.9 / gems / stud-0.0.21 / lib / stud / buffer.rb: 219: в buffer_flush'", "org/jruby/RubyHash.java:1342:in каждый '"," /opt/logstash/vendor/bundle/jruby/1.9/gems / stud-0.0.21 / lib / stud / buffer.rb: 216: в buffer_flush'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/stud-0.0.21/lib/stud/buffer.rb:193:in buffer_flush '"," /opt/logstash/vendor/bundle/jruby/1.9/gems/stud-0.0.21/lib/stud / buffer.rb: 159: in buffer_receive'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-output-elasticsearch-1.1.0-java/lib/logstash/outputs/elasticsearch.rb:537:in receive '"," /opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-1.5.6-java/lib/logstash/outputs/base. rb: 88: в handle'", "(eval):163:in output_func '"," / opt /logstash / vendor / bundle / jruby / 1.9 / gems / logstash-core-1.5.6-java / lib / logstash / pipeline.rb: 244: в outputworker'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-1.5.6-java/lib/logstash/pipeline.rb:166:in start_outputs '"],: level =>: warn}