带着泥土

摘要： ELK接收paloalto防火墙威胁日志并定位城市展示 一、准备环境： 搭建好的ELK环境 palo alto防火墙（企业用的） 二、安装logstash并做好过滤 将palo alto日志打到一台centos的rsyslog上并用logstash监听514端口 这里用到了logstash的两个模块 阅读全文