suricata logstash配置
一.安装logstash,解压即可使用
环境装有jdk1.8
tar -zxvf logstash-6.5.4.tar.gz
二.自己创建logstash运行配置文件
比如创建:config/logstash.conf(记得使用的时候把注释删掉)
1 input 2 { 3 file 4 { 5 path => ["/usr/local/var/log/suricata/eve.json"] //Suricata告警事件文件路径 6 codec => "json" 7 type => "SuricataAlert" 8 } 9 } 10 output 11 { 12 elasticsearch 13 { 14 hosts => ["10.141.14.25:9200"] 15 index => "suricata" //es索引 16 codec => "json" 17 } 18 }
三.启动logstash
bin/logstash -f config/logstash.conf
————————————————
版权声明:本文为CSDN博主「姚贤贤」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011311291/article/details/86583461
