elk

ELK6.3+head插件安装配置

2024-12-24 厉飞雨阅读(164) 评论(0) 赞(8)

<p>本文档的测试环境为centos7、4核、8G系统环境。</p> <h1>{#_Toc520390188}一、前言</h1> <h2>{#_Toc520390189}1、为什么用ELK</h2> <p>一般我们需要进行日志分析场景：直接在日志文件中 grep、awk 就可以获得自己想要的信...

将 Zeek 与 ELK 栈集成

2024-12-24 厉飞雨阅读(217) 评论(0) 赞(8)

<blockquote> <p>Zeek 是一个开源的网络安全监控工具。本文讨论了如何将 Zeek 与 ELK 集成。</p> </blockquote> <p>在本杂志 2022 年 3 月版发表的题为"用 Zeek 轻松实现网络安全监控"的文章中，我们研究了 Zeek 的功能，并...

51工具盒子

elk

ELK6.3+head插件安装配置

将 Zeek 与 ELK 栈集成

热门文章

猜你喜欢

快捷分类