Анализ с использованием Gephi и данных датчиков DShield (среда, 7 января)

Я всегда ищу новые способы манипулирования данными, полученными с моего датчика DShield [1]. На этот раз я использовал Gephi [2] и Graphviz [3] — популярный и мощный инструмент для визуализации и исследования связей между узлами, чтобы изучить взаимосвязь между исходным IP-адресом, именем файла и тем, какой датчик получил копию файла. Я запросил данные за последние 30 дней, хранящиеся в моей базе данных ELK [4] в Kibana, используя ES|QL [5][6] для запроса и экспорта данных, а затем импортировал результат в Gephi.