suricata logstash配置
一.安装logstash,解压即可使用
环境装有jdk1.8
tar -zxvf logstash-6.5.4.tar.gz
二.自己创建logstash运行配置文件
比如创建:config/logstash.conf(记得使用的时候把注释删掉)
1 input 2 { 3 file 4 { 5 path => ["/usr/local/var/log/suricata/eve.json"] //Suricata告警事件文件路径 6 codec => "json" 7 type => "SuricataAlert" 8 } 9 } 10 output 11 { 12 elasticsearch 13 { 14 hosts => ["10.141.14.25:9200"] 15 index => "suricata" //es索引 16 codec => "json" 17 } 18 }
三.启动logstash
bin/logstash -f config/logstash.conf
————————————————
版权声明:本文为CSDN博主「姚贤贤」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011311291/article/details/86583461
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· Vue3状态管理终极指南:Pinia保姆级教程