数回に分けて、cowrieでsshの不正アクセスの実態を取得するようにしてきた。 ハニーポットcowrieのログを、mariaDBで管理しよう cowrieの不正侵入ログをelasticsearchにデータを入れる td-agent2-2-1ではfilterが使えるように 構成としてはこのような感じ。 今回は不正アクセスIPを利用し、地理情報を得て、どの国から…