suricata+elk

Suricata+ELK集群监控办公网流量

本博客链接:https://security.blog.csdn.net/article/details/115214781背景需要利用Suricata作为IDS来监控办公网出口流量,同时利用ELK(Elasticsearch+Logstash+Kibana)集群进行数据存储与展示。准备工作:在办公网出口核心交换机上做端口流量镜像,将流量镜像端口连接到一台服务器上,以下的内容都是在这台服务器上开展
武天旭·2023-04-12 05:49

Suricata + ELK 简单威胁检测系统搭建

简单威胁检测系统搭建简介:本次实验基于开组件Suricata+ELK进行搭建,运行系统为centos。Suricata为开源检测引擎,并将检测数据传入ES中进行大数据检索。
F1_bd2c·2023-03-30 05:28

suricata+elk安装】

suricataelk一丶suricata安装1、虚拟机安装vmware2、linux系统安装centos7.93、suricata文档(1)准备suricata6.0安装包和最新libhtp安装包(2)安装依赖比如基础网络数据包动态库、rust语言支持、yaml配置文件支持、gcc编译器(3)安装libhtp(4)安装suricata(5)suricata规则库升级(7)**Python2升级p
Tian-Feng·2022-11-23 12:12
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他