Elastic Stack 7.2がリリースされました。
7.1から約1か月マイナーバージョンアップです。公式サイトの情報からは
・ Beatsの新しいデータ統合モジュール
などなど Elastic{ON}ツアー 東京でアナウンスされていた機能等が実装されてきているようです(SIEMは知らなかったな)
Metricbeat7.0、7.1で困っていたことがあったのですが、それもBugFixされているようなので一安心です。
・・・で、7.1.0の環境を7.2.0にバージョンアップしてみました。
全てyumでアップデートしました。特に設定をいじるところもなくelasticsearchもkibanaも起動できました。(elasticsearchにplugin追加で入れている場合はプラグインのupdateも忘れずに。筆者はいつも忘れてelasticsearchが起動しないパターンに陥ってます)
スクショ少しだけ載せておきます。
SIEMの画面(雰囲気だけですが・・・)
メニュー表示の制御ができるようになってます。(スペース、ロール別にメニューを容易に変更したかったので、このGUI機能欲しかったんです)
指定したメニューだけ表示できてますね。
他にもありますが、またの機会に書ければと。
elastic 素晴らしい!
いじょ。