将 Zeek 与 ELK 栈集成

2024-8-4

将 Zeek 与 ELK 栈集成插图亿华云

在本杂志 2022 年 3 月版发表的题为“用 Zeek 轻松实现网络安全监控”的文章中,我们研究了 Zeek 的功能,并学习了如何开始使用它。现在我们将把我们的学习经验再进一步,看看如何将其与 ELK(即 Elasticsearch、Kibana、Beats 和 Logstash)整合。

为此,我们将使用一个叫做 Filebeat 的工具,它可以监控、收集并转发日志到 Elasticsearch。我们将把 Filebeat 和 Zeek 配置在一起,这样后者收集的数据将被转发并集中到我们的 Kibana 仪表盘上。

安装 Filebeat

让我们首先将 Filebeat 与 Zeek 安装在一起。使用

THE END
Flink SQL 知其所以然:Over 聚合操作
<<上一篇
分布式事务,原理简单,写起来全是坑!
下一篇>>
相关推荐
【博文推荐】探索MySQL高可用架构之MHA(概念和架构篇)
看“处女座”学府如何升级新网络
容器网络方面的挑战和要求
在linux上使用交换文件扩展交换空间
宽带提速降费难在何处
一篇带给你跨数据源实现数据同步
MySQL 中如何定位 Ddl 被阻塞的问题
解决了Redis大key问题,同事们都夸他牛x
如何允许用户在 Linux 上访问 MySQL 数据库
不是你电脑问题 网页加载变慢有别的原因
Copyright © 2024 亿华云