T-Potのログは、/dataにあり、ハニーポットごとに格納されています。Ddospotの場合は、/data/ddospot/log 配下に、dnspot.log、ntpot.log等として記録されています。ls -lh コマンドで確認すると、毎日同時刻に圧縮されています。
ログはElasticからはグラフィカルに表示されます。左上のハンバーガーアイコンから、Discoverを選択すると表示されます。
左側にAvailable fieldsというという列があり、クリックすると値が出てきます。BR(ブラジル)が95.4%を占めていることが分かります。
Visualizeをクリックするともっと視覚的に表示されます。表示方法もいくつかあり、下記ではDonutを選択しました。
Bar vertical stackedを選択すると時間ごとの表示がされます。
右上のカレンダーをLast 30 days にした結果は下記の通りです。