Geekly articles weekly

आईडीएस / एनएमएस उठाएँ: एक वेब इंटरफ़ेस के साथ मिकरोटिक और सुरिकटा

जाहिरा तौर पर, मेरे पास ऐसे कर्म हैं: चाहे मैं किसी भी सेवा का कार्यान्वयन किसी खुले स्रोत पर कैसे करूं, मुझे निश्चित रूप से मैनुअल का एक गुच्छा मिलेगा, जिनमें से प्रत्येक व्यक्तिगत रूप से मेरे विशेष मामले में काम नहीं करेगा, तैयार समाधान शुरू नहीं होगा या इसे पसंद नहीं करेगा, और क्या होगा -कभी भी पाचनशक्ति, और अंत में आपको परिणाम के माध्यम से खुद को तोड़ना होगा।

इस बार सभी मैनुअल ELK5 या इससे भी पुराने थे, लेकिन मैं वास्तव में पिछले संस्करणों के सॉफ़्टवेयर को स्थापित नहीं करना चाहता था। मैं सॉफ़्टवेयर को समर्थन के सबसे आशाजनक समय के साथ लेना चाहता था: अधिमानतः स्थिर से नवीनतम।

नतीजतन, भविष्य में सभी पीड़ा को दोहराए बिना सही उपलब्धि को दोहराने में सक्षम होने के लिए, आपको चरण-दर-चरण धोखा पत्र लिखना होगा जो मैं आपके साथ साझा करता हूं।

तो आज मिकरोटिक (राउटरओएस), सुराइकाटा 4.1, एलेस्टिक्सखोज + फाइलबीट + किबाना 6.5।

ज्वाइन करने के बजाय


नियम और शर्तें:

  • मेजबान ए पर एक आभासी मशीन में i386 पर मिकरोटिक। मिक्रोटिक पर सभी इंटरफेस वीएलएएन पर बिखरे हुए हैं, मेजबान के पास एक भौतिक नेटवर्क इंटरफ़ेस है।
  • एक ही भौतिक नेटवर्क इंटरफेस के साथ मेजबान बी पर आईडीएस / आईपीएस / एनएमएस के लिए नि: शुल्क संसाधन।
  • 20 मेगाबाइट चैनल बाहर।
  • मिकरोटिक के बाहरी इंटरफ़ेस से गुजरने वाले ट्रैफ़िक के बारे में विश्लेषण प्राप्त करने की इच्छा।
  • घोड़े की नाल रूबल और FIG kopecks में बजट।
  • परेशानी से खाली समय की एक निश्चित राशि।

मैं यहां बात नहीं करूंगा कि आईडीएस / आईपीएस / एनएमएस क्या है, इसकी आवश्यकता क्यों है और यह क्या होता है। हर कोई मेरे बिना यह जानता है, और जो नहीं जानता है वह गूगल करेगा।

इसके अलावा, मैं बाद के पक्ष में स्नॉर्ट और सुरिकाता के बीच अपनी पसंद को सही नहीं ठहराऊंगा। यह स्वाद का मामला है।

लेकिन सतही तौर पर समझाते हैं कि यह कैसे काम करता है:

सुरिक्तता किसी तरह यातायात प्राप्त करती है। तीन विकल्प हैं: ए) इसे स्वयं इनलाइन मोड से गुजरें, बी) स्विच पोर्ट से ट्रैफ़िक की एक प्रति प्राप्त करें और सी) ट्रैफ़िक के साथ डंप का विश्लेषण करें। सुरीकाटा प्राप्त ट्रैफ़िक का विश्लेषण करता है और विश्लेषण के आधार पर, इस ट्रैफ़िक में वहां जो पाया गया है, उस पर डेटा प्रदान करता है।

सुरसाटा JSON में डेटा जारी कर सकता है। तदनुसार, संरचित डेटा होने पर, उन्हें प्रोसेसिंग, सिस्टमैटाइजेशन, विश्लेषण और विज़ुअलाइज़ेशन के लिए कुछ सिस्टम को खिलाया जा सकता है।
डेटा के विश्लेषण और विज़ुअलाइज़ेशन के लिए, जहां तक ​​मैं समझता हूं, इस क्षेत्र में विशेषज्ञ होने के बिना, ईएलके स्टैक एकदम सही है। ईएलके स्टैक में मूल रूप से एलिटिक्स खोज, लॉगस्टैश, किबाना शामिल थे। अब बीट को इसमें जोड़ दिया गया है (इंटरफ़ेस प्रोग्राम का एक परिवार जो डेटा स्रोत और लॉगस्टैश या एलिस्टिक्स के बीच मध्यस्थ के रूप में कार्य करता है)। आगे देखते हुए, मैं कहता हूं कि कोई लॉगस्टैश नहीं था, क्योंकि बीट पूरी तरह से डेटा को सीधे एलेस्टिक्सखोज को खिलाती है, और एलिस्टिक्सखोज इसे पूरी तरह से खाती है। एलिटिक्स खोज कटे हुए डेटा को किबाना में स्थानांतरित करती है, पूरे ईएलके स्टैक के लिए वेब इंटरफ़ेस। फाइलबाइट द्वारा उनके पास दिए गए टेम्प्लेट का उपयोग करते हुए किबाना, उपयोगकर्ता को डेटा विज़ुअलाइज़ेशन, तथाकथित डैशबोर्ड प्रदान करता है। इस तथ्य को ध्यान में रखते हुए कि एलियस्टैसर्च, लॉगस्टैश, बीट और किबाना एक निर्माता के काम के फल हैं, यह पूरा खेत एक दूसरे के साथ अच्छी तरह से जुड़ा हुआ है, और लिंकिंग प्रक्रिया अच्छी तरह से प्रलेखित है (खुले स्रोत मानकों द्वारा, निश्चित रूप से)।

इस प्रकार, पूर्वगामी के आधार पर, कार्य को निम्नानुसार वर्णित किया जा सकता है: राउटर पोर्ट से ट्रैफ़िक की एक प्रति प्राप्त करें, इसे सूरीकाटा में स्थानांतरित करें, सिकाटाटा से JSON प्रारूप में डेटा प्राप्त करें, इसे फ़ाइलबीट में स्थानांतरित करें, ताकि यह बदले में, उन्हें एलेस्टिक्स और स्थानान्तरण कर सके। किबाना ने उनके दृश्य प्रदर्शन को बनाने में मदद की।

मिकरोटिक राउटरओएस


अगर मेरे पास मिकरोटिक राउटर हार्डवेयर होता, तो पोर्ट मिररिंग (पोर्ट मिररिंग) का मुद्दा बिल्कुल नहीं होता। सब कुछ बाहरी इंटरफ़ेस से गुजरने वाले यातायात के मिररिंग को मिकरोटिक के किसी भी मुक्त बंदरगाह में सक्षम करने से तय किया जाएगा। यदि मिकोत्रिक पर कोई मुफ्त पोर्ट नहीं है, तो आप स्विच पर पोर्ट मिररिंग को सक्षम कर सकते हैं। लेकिन मेरे मामले में, मिकरोटिक के पास बिल्कुल भी भौतिक बंदरगाह नहीं थे, और स्विच पर बंदरगाह को पूरे मेजबान से यातायात प्राप्त हुआ, जिस पर मिकरोटिक के अलावा कई और आभासी मशीनें थीं।

और फिर मैंने एक बार फिर मानसिक रूप से कहा: "धन्यवाद, मिकरोटिक!"। राउटरओएस में अंतर्निहित स्निफर के लिए धन्यवाद। परंपरा से, हम स्क्रीनशॉट के बिना करते हैं, केवल कंसोल को आदेश देते हैं।

WinBox में टर्मिनल खोलें और स्निफर को चालू करें:

/tool sniffer set filter-interface=if-out filter-stream=yes streaming-enabled=yes streaming-server=192.168.1.253
/tool sniffer start

उस इंटरफ़ेस के नाम को इंगित करने के बजाय इंगित करें जहां से आप ट्रैफ़िक को रोकना चाहते हैं, और 192.168.1.253 के बजाय - मशीन का आईपी पता जहां इंटरसेप्ट किया गया ट्रैफ़िक TZSP के माध्यम से भेजा जाएगा।

सभी के साथ।

Suricata


सामान्य तौर पर, मैं बहुत लिनक्स वाला नहीं हूं, इसलिए ज्यादातर मुझे पॉप डिस्ट्रीब्यूशन पसंद है। खैर, शायद मुझे अधिक तपस्वी डेबियन पसंद है। इसलिए मैंने इसके साथ शुरुआत की। ठीक है, और निश्चित रूप से, गैर-लीननेस सिर के कारण, मैं रिपॉजिटरी से बायनेरिज़ भी स्थापित करना चाहता था। असेंबली मेरे लिए हमेशा आलसी होती है। इसलिए, अगर डेबियन को चुनना संभव होगा, - चुनें नहीं । मुझे अब यह याद नहीं है कि डेबियन के तहत पूरे खेत को स्थापित करने में मुझे किस स्थान पर गाग था, लेकिन वह था। और उबंटा के तहत सब कुछ स्थापित करने के बारे में पूरी बाद की कहानी।

4 गीगा रैम के साथ 4-कोर वर्चुअल मशीन बनाई गई थी, उबंटू सर्वर 18.04.1 LTS (x64) डाउनलोड किया गया था और उस पर स्थापित किया गया था

समझौता : सभी आगे की कार्रवाई सुपरयुसर की ओर से की जाती है, इसलिए या तो रूट के रूप में लॉग इन करें या प्रत्येक कमांड में sudo जोड़ें।

चूंकि प्रत्येक चरण में मैंने स्नैपशॉट्स किया था, और फिर बार-बार उन्हें वापस रोल किया, अंत में मैंने वास्तविक समय के साथ एक आभासी मशीन में सिंक के बाहर एक समय के साथ बहुत सारे ग्लिट्स जलाए।
इसलिए, हम तुरंत सही समय क्षेत्र और NTP सिंक्रनाइज़ेशन सेट करते हैं:

systemctl start systemd-timesyncd
systemctl status systemd-timesyncd
dpkg-reconfigure tzdata

यह सुनिश्चित करने के लिए कि Suricata को स्थापित करते समय कोई निर्भरता की समस्या नहीं है, ब्रह्मांड रिपॉजिटरी को /etc/apt/sors.it पर जोड़ें :

nano /etc/apt/sources.list
...
debkut.ubuntu.com/ubuntu बायोनिक मुख्य ब्रह्मांड
debkut.ubuntu.com/ubuntu बायोनिक-सुरक्षा मुख्य ब्रह्मांड
debkut.ubuntu.com/ubuntu बायोनिक-अपडेट मुख्य ब्रह्मांड

हम रिपॉजिटरी को भी जोड़ते हैं, जहां हमें सुरिकता मिलेगी:
add-apt-repository ppa:oisf/suricata-stable

पैकेज डेटाबेस को अद्यतन करना:
apt-get update

सुरिक्ता स्थापित करें:
apt-get install -y suricata

अगला चरण सुरिकाता और उनके अद्यतन के लिए नियम निर्धारित करना है:
apt-get install -y python-pip
pip install pyyaml
pip install https://github.com/OISF/suricata-update/archive/master.zip

हम सुरिकता-अद्यतन की शुरुआत स्वयं करते हैं :
pip install --pre --upgrade suricata-update

अतिरिक्त कॉन्फ़िगरेशन के बिना चलने से हमें उभरते खतरे के खुले नियम मिलेंगे:
suricata-update

स्रोतों की सूची देखने के लिए, करें:
suricata-update list-sources

नियम स्रोतों को अद्यतन करना:
suricata-update update-sources

आइए देखें कि स्रोतों में वहां क्या अद्यतन किया गया था, फिर से चलाएं:
suricata-update list-sources

हम सभी मुक्त स्रोतों में शामिल हैं:
suricata-update enable-source ptresearch/attackdetection
suricata-update enable-source oisf/trafficid
suricata-update enable-source sslbl/ssl-fp-blacklist

और फिर से हम नियमों को अद्यतन करते हैं:
suricata-update

सुरिकता स्थापित है।

अब आपको ट्रैफ़िक लाने की आवश्यकता है।

Trafr


Trafr, मिक्रोतिक द्वारा लिखित आवेदन है जो TZSP ट्रैफ़िक को pcap में परिवर्तित करता है। एप्लिकेशन 32-बिट है, इसलिए इसे लॉन्च करने के लिए आपको 64-बिट Ubunta में 32-बिट अनुप्रयोगों के लिए समर्थन सक्षम करने की आवश्यकता होगी:

dpkg --add-architecture i386
apt-get update && apt-get install -y libc6:i386

डाउनलोड करें और अनफ्रेंड करें :

wget http://www.mikrotik.com/download/trafr.tgz
tar xzf trafr.tgz

जाँच करें कि ट्रैफ़िक पकड़ा जा रहा है:

./trafr -s

इस तरह के लॉन्च के बाद, ग्राफिक मोड में प्रतीकात्मक आउटपुट वर्चुअल मशीन के कंसोल में टूट गया, मुझे रिबूट करना पड़ा। सुशी से PuTTY के माध्यम से दूरस्थ रूप से जोड़ने में कोई समस्या नहीं थी।

यदि आप स्क्रीन पर अनियमित झिलमिलाहट देखते हैं, तो ट्रैफ़िक आता है, और ट्रैफ़ इसे पकड़ता है। यदि हां, तो ट्राफो को स्थाई निवास स्थान पर स्थानांतरित करें और इसे पकड़े हुए ट्रैफ़िक के प्रसारण के साथ पाइप लाइन के माध्यम से सुरीकाटा में तुरंत चलाएं:

mv trafr /usr/local/bin/
/usr/local/bin/trafr -s | suricata -c /etc/suricata/suricata.yaml -r /dev/stdin


अब हम जाँचते हैं कि यातायात सुरिकाटा में आता है, इसके लिए हम पड़ोसी टर्मिनल में निम्नलिखित कार्य करते हैं:

tail -f /var/log/suricata/fast.log

आपको एक सार्थक पाठ की स्मार्ट स्क्रॉल देखनी चाहिए - मीरकैट ट्रैफ़िक प्राप्त करने का एक लॉग।

यह सुनिश्चित करने के लिए भी एमिस नहीं होगा कि सुरिकाटा ट्रैफिक न केवल प्राप्त करता है, बल्कि विश्लेषण भी करता है:

tail -f /var/log/suricata/eve.json

यह ठीक JSON प्रारूप में सुरिकता से घटनाओं का आउटपुट है जिसे हम फाइलबीट को खिलाएंगे।

एलेस्टिक्स खोज + फाइलबीट + किबाना 6.5


हम लोचदार रिपॉजिटरी का उपयोग करने और आवश्यक निर्भरता स्थापित करने के लिए आवश्यक PGP कुंजी स्थापित करते हैं:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list
apt-get update && apt-get install -y openjdk-8-jre apt-transport-https wget nginx

कृपया ध्यान दें कि जावा संस्करण 8 है। 8 से ऊपर कुछ भी समर्थित नहीं है। इसलिए, यदि आप पहले हाल ही में जावा स्थापित करने में कामयाब रहे, तो इसे ध्वस्त कर दें और 8 डाल दें।

हम यह सुनिश्चित करते हैं कि जावा स्थापित होना चाहिए:

java -version

हमें लगभग निम्नलिखित निष्कर्ष मिलते हैं:
जावा संस्करण "1.8.0_191"
जावा (TM) एसई रनटाइम एनवायरनमेंट (बिल्ड 1.8.0_191-b12)
जावा हॉटस्पॉट (TM) 64-बिट सर्वर VM (बिल्ड 25.191-b12, मिश्रित मोड)

Kibana तक पहुँचने के लिए एक उपयोगकर्ता और पासवर्ड बनाएँ। व्यवस्थापक के बजाय , कुछ ऐसा चुनें जिसे आप पसंद करते हैं:

echo "admin:`openssl passwd -apr1`" | sudo tee -a /etc/nginx/htpasswd.users

चूंकि ELK लोकलहोस्ट पर स्पिन करेगा, इसलिए nginx में रिवर्स प्रॉक्सी कॉन्फ़िगर करें:

nano /etc/nginx/sites-available/kibana
सर्वर {
80 सुनो;

server_name suricata.server;

ऑर्टिक_बेसिक "प्रतिबंधित एक्सेस";
भेषज_बासिक_सुंदर_फाइल /etc/nginx/htpasswd.users;

स्थान / {
प्रॉक्सी_पास लोकलहोस्ट : 5601;
प्रॉक्सी_हेटप_वॉस 1.1;
xy_set_header अपग्रेड $ http_upgrad;
प्रॉक्सी_सेट_हाइडर कनेक्शन 'अपग्रेड';
xy_set_header होस्ट $ होस्ट;
xy_cache_bypass $ http_upgrad;
}
}

rm /etc/nginx/sites-enabled/default
ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana


फिर से शुरू करें:

systemctl restart nginx

हमने इलास्टिक्स खोज की:

apt-get install -y elasticsearch

OS लोड करते समय ऑटोरन चालू करें:

systemctl daemon-reload
systemctl enable elasticsearch.service

हम लॉन्च करते हैं:

systemctl start elasticsearch.service

जाँच करें कि क्या यह बढ़ गया है:

curl -X GET "localhost:9200/"

आपके हार्डवेयर के प्रदर्शन के आधार पर, ES शुरू करने में कुछ समय लग सकता है। यदि हमें कनेक्शन से इनकार कर दिया जाता है , तो बस अनुरोध दोहराएं और तब तक प्रतीक्षा करें जब तक कि हमें कुछ ऐसा न मिल जाए:
{
"नाम": "lcZuxxm",
"Cluster_name": "elasticsearch",
"क्लस्टर_यूआईडी": "किमीजेकजनलक्यू 2 आरके 7 एफ-सीआर 4 ईए",
"संस्करण": {
"संख्या": "6.5.1",
"Build_flavor": "डिफ़ॉल्ट",
"Build_type": "deb",
"बिल्ड_हाश": "8c58350",
"बिल्ड_डेट": "2018-11-16T02: 22: 42.182257Z"
"Build_snapshot": गलत,
"ल्यूसिने_वर्जन": "7.5.0",
"मिनिमम_वायर_कम्पैटिबिलिटी_वर्जन": "5.6.0",
"मिनिमम_इंडेक्स_कंपनी_वर्जन": "5.0.0"
}
टैगलाइन: यू नो, फॉर सर्च
}

हमने किबाना लगाया:

apt-get install -y kibana

OS लोड करते समय ऑटोरन चालू करें:

systemctl daemon-reload
systemctl enable kibana.service

हम लॉन्च करते हैं:

systemctl start kibana.service

अब आप 192.168.1.253 पर जा सकते हैं (बेशक, आईपी पता वह है जो आपकी मशीन को meerkat के साथ सौंपा गया था)। किबाना कवर पेज खुलना चाहिए।

हमने फाइलबीट लगाई:

apt-get install -y filebeat

OS लोड करते समय ऑटोरन चालू करें:

systemctl daemon-reload
systemctl enable filebeat

हम सुरीकाटा मॉड्यूल को चालू करते हैं, जो फ़ाइलबीट मॉड्यूल सेट का हिस्सा है:

filebeat modules enable suricata

एलिस्टिक्स खोज में सुरीकाटा के लिए प्लगइन्स स्थापित करें:

/usr/share/elasticsearch/bin/elasticsearch-plugin install ingest-geoip
/usr/share/elasticsearch/bin/elasticsearch-plugin install ingest-user-agent
यूपीडी 22 मई 2019 को देखें।

एलिस्टिक्स खोज को पुनः आरंभ करना:

systemctl restart elasticsearch.service

हम फाइलबीट के प्रारंभिक विन्यास का प्रदर्शन करते हैं, उसी समय किबाना में टेम्प्लेट लोड करते हैं:

filebeat setup -e

हम सत्यापित करते हैं कि फ़ाइलबीट ने /var/log/suricata/eve.json पाया है और इसे संसाधित कर रहा है। ऐसा करने के लिए, फ़ाइल मार्कर को पब्लिश मार्कर के साथ डेटा आउटपुट मोड में चलाएँ:

filebeat -e -d "publish"

पहले फ़ाइलबीट का जसन-स्वरूपित आउटपुट है, फिर इसके लॉग का सरल टेक्स्ट आउटपुट, और सुरिकटा से कुछ समय बाद ही आउटपुट है, इसलिए प्रतीक्षा करें और सुनिश्चित करें कि सब कुछ काम करता है। उसके बाद, फ़ाइलबीट को निरस्त करें और बैश में वापस आएँ।

OS लोड करते समय ऑटोरन चालू करें:

systemctl daemon-reload
systemctl enable filebeat.service

फाइलबीट चलाएं:

systemctl start filebeat.service

किबाना पर जाएं, बाईं ओर मेनू से डैशबोर्ड चुनें, फ़ाइलबीट का चयन करें- * सूचकांक। डैशबोर्ड को फिर से चुनें, सूची से [सुरिकटा] अलर्ट अवलोकन चुनें, और इस तरह से कुछ प्राप्त करना चाहिए:

छवि

ऐच्छिक


लॉगरेट करना न भूलें, और हार्ड ड्राइव कितना भी कैपेसिटिव क्यों न हो, सुरिक्टा बहुत जल्दी स्कोर करेगा:

nano /etc/logrotate.d/suricata
/var/log/suricata/*.log/var/log/suricata/*.json
{
साप्ताहिक
घुमाएँ ३
missingok
nocompress
बनाने
sharedscripts
postrotate
/ बिन / मार-हप `बिल्ली / तलवार / सुर / सुरतिटाता। 2> / देव / null` 2> / देव / अशक्त || सच
endscript
}

इसके अलावा, ऐसी अफवाहें थीं कि ट्रैफिक देने के लिए कोई भी नियमित रूप से मिक्रोटिक में दौड़ना बंद कर देता है। फिर हम स्निफर को पुनः आरंभ करने और इसे शेड्यूल के अनुसार चलाने के लिए एक स्क्रिप्ट लिखते हैं:

/tool sniffer stop
:delay 30s
/tool sniffer start

निष्कर्ष


सच कहूं, तो मैं उपरोक्त बंडल की स्थिरता से काफी संतुष्ट नहीं हूं। अर्थात्: यह रिबूट करने के लायक है, और चमत्कार शुरू होते हैं। एक बार, एक जोड़े को छोड़कर सभी ने मेरे नियमों को संसाधित करना बंद कर दिया। मुझे सब कुछ पुनः स्थापित करना पड़ा। दूसरी बार, एलेस्टिक्स ने आमतौर पर फाइलबीट से डेटा प्राप्त करना बंद कर दिया, और रिबूट करने से पहले राज्य स्नैपशॉट में वापस रोल करना पड़ा।

मैंने अभी तक इन समस्याओं को हल नहीं किया है।

इसके अलावा, मिक्रोटिक को हस्तांतरित सुरिक्ता द्वारा पहचाने जाने वाले खलनायक के आईपी पते के आधार पर आईपीएस को लागू करने की योजना है।

UPD : अस्थिरता के आरोप हटा दिए जाते हैं। नियम प्रसंस्करण की समाप्ति के बारे में मेरा निष्कर्ष गलत था। वास्तव में, रिबूट के बाद डैशबोर्ड में शून्यता का कारण इस तथ्य के कारण है कि फ़ाइलबीट और एलियस्टिक्स की खोज के लिए एक बहुत ही ध्यान देने योग्य समय की आवश्यकता है, जो कि बहुराष्ट्रीय जइसन फ़ाइल को मेर्कैट से पार्स करने के लिए है। यदि आप ईवेंट के साथ डैशबोर्ड को उस अवधि के लिए खोलते हैं जिसमें वह दिनांक शामिल है जिसमें eve.json फ़ाइल बनाई गई थी , तो आप देख सकते हैं कि फ़ाइल के संसाधित होते ही चार्ट के कॉलम कैसे बढ़ते हैं। संसाधित घटनाओं के साथ, अलर्ट संबंधित डैशबोर्ड में दिखाई देते हैं। इसके अलावा, x86 पर राउटरओएस में स्निफर कभी नहीं लटका।

UPD मई 22, 2019 : संस्करण Elasticsearch 6.7 के साथ शुरू, निगलना-जियोइप और निगलना-उपयोगकर्ता-एजेंट प्लगइन्स को मॉड्यूल में बदल दिया गया है। तदनुसार, उनकी स्थापना के साथ आइटम को छोड़ दिया गया है।

साथ ही, अपग्रेड करते समय, आपको एक एलेस्टिक्स खोज स्टार्टअप त्रुटि मिलती है। आपको लॉग में एक त्रुटि दिखाई देगी:

अपेक्षित डेटाबेस [GeoLite2-ASN.mmdb] में मौजूद नहीं है [/ etc / elasticsearch / ingest-geoip]

प्रदर्शन को बहाल करने के लिए, हम प्रदर्शन करते हैं:

/usr/share/elasticsearch/bin/elasticsearch-plugin remove --purge ingest-geoip

Source: https://habr.com/ru/post/hi431600/

More articles:


All Articles