Συλλογή και εικονοποίηση δεδομένων

Το Logstash επεξεργάζεται, αποκωδικοποιεί και προωθεί 
στο Elasticsearch τα δεδομένα των επιθέσεων. Με την 
χρήση του συγκεκριμένου φίλτρου, που φαίνεται στην 
εικόνα, αποκωδικοποιείται το payload της επίθεσης και τα 
δεδομένα όπως IP Address του επιτιθέμενου, Κωδικός 
πρόσβασης, Όνομα χρήστη κτλ, κατηγοριοποιούνται σε 
στήλες. Για την υλοποίηση χρησιμοποιούνται regex 
εκφράσεις για την αντιστοίχιση της κάθε λέξης σε μία 
στήλη.

12