Suricata+ELK(Docker化部署)数据展示 本文来源:Automatica一、引言最近有一个工作任务,需要利用Suricata作为IDS来检测出口流量,同时利用ELK进行数据的展示。在搭建过程中,发现一篇文章《使用Suricata和ELK进行流... 访客 2020-09-12 446 #入侵检测系统 #可视化 #ELK
ELK大数据与威胁日志的数据迁徙方法 本文来源:糖果的实验室0x01 概要接上次ClickHouse威胁日志分析那篇接着写,这次是我们要把已经存储于ES集群中的相关日志和威胁情报转存ClickHouse上。整体分三部分来说,一部分记逻辑和... 访客 2018-03-16 362 #ELK #graylog #clickhouse
ClickHouse与威胁日志分析 本文来源:ClickHouse与威胁日志分析0x01 概要威胁分析现在已经成为安全运维的标配工具,基于ELK这种大数据工具已经成为日志分析的一个很流行的选择方案,开源免费部署方便,对日志的检索及汇聚提... 访客 2018-03-09 330 #ELK #clickhouse #candylab
