opensearchの取り込んだdmarcレポートをopensearch dashboardsで可視化してみる。
事前確認
データの確認
opensearchにdmarcレポートが正しく取り込めているかどうかを確認する。確認方法はこちらを参照のこと。
opensearch dashboardsでの設定
opensearch dashboardsへのログイン
https://SERVER:5601ユーザはadminでログインする。
Index Patternの作成
Dashboards の左画面の漢字の三のようなマークをクリックし、Management の中の Dashboards Management を選択する。
つづいてIndex patternsを選択する。
画面右上のCreate index patternをクリック。
Index pattern name
以下の文字列を入力する。
dmarc_aggregate*Time field
date_beginを選択する。
右下のCreate index pattern ボタンをクリックする。
Index Patternの確認
の左画面の漢字の三のようなマークをクリックし、OpenSearch DashboardsのなかのDiscoverをクリック。
左上のボックスに dmarc_aggregate* を入力し(すでに入っている?) 画面中央上のカレンダー(時間範囲)のアイコンをクリックし、Last 2 yearsを選択すると確認できる。
parsedmarc公式ダッシュボード取得
parsedmarc GitHub repositoryから以下のファイル
dashboards/opensearch/opensearch_dashboards.ndjsonをダウンロード。これは作業をしているPC上に置いておく。後ほどブラウザでアップする。
Import
Management の中の Dashboards Management を選択する。さらに、Saved objectsを選択。
画面右上のImport クリック。つづいてselect fileで先ほどダウンロードしたファイルを指定する。
最後に画面右下のImportボタンをクリックすればインポート完了。
Dashboards画面
ここにDMARC関連項目が増えている。
例えば、DMARC aggregate reportsをクリックすると集計結果をみることができる。
グラフが空の場合は時間範囲を変えてみる。
コメント