ハニーポット cowrie に囚われてみた
kawa.xxx
kawalog
Wowhonyepot のログを StackDriver Logging から GCS に保存する
kawa.xxx
記事内に商品プロモーションを含む場合があります
前回の記事では、Wowhoneypot のログを StackDriver Logging へ出力できる様に設定しました。
しかし、それだけではログは長期間保存されません。公式ドキュメントによると30日しか保持されないようです。
長期保存するためにはGoogle Cloud Strage(以下 GCS)へ転送する必要があるようです。
StackDriver Logging から GCS に転送する方法
エクスポートを作成で簡単に転送できる。タグで wowhoneypot とつけてあるので、それを選択して設定すれば syslog などと混ざることなく wowhoneypot のログだけを GCS へ転送できます。
GCSから見えるログ
StackDriver Logging から転送されたログは、JSON形式で1時間毎のファイルに分けられて保存されていきます。
さて、これでログも長期間保存されるようになったので、あとは BigQuery か ElasticSearch などに突っ込んで分析するだけですね!
ABOUT ME
都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。