千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

ossec与LOGSTASH、Kibana

发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,配置OSSEC SYSLOG 输出 (所有agent)编辑ossec.conf 文件(默认为/var/ossec/etc/ossec.conf)在ossec.conf中添加下列内容(10.0.0.1
千家信息网最后更新 2025年01月20日ossec与LOGSTASH、Kibana

配置OSSEC SYSLOG 输出 (所有agent)

  1. 编辑ossec.conf 文件(默认为/var/ossec/etc/ossec.conf)

  2. 在ossec.conf中添加下列内容(10.0.0.1 为 接收syslog 的服务器)

   10.0.0.1   9000   default

  1. 开启OSSEC允许syslog输出功能

/var/ossec/bin/ossec-control enable client-syslog

  1. 重启 OSSEC服务

    /var/ossec/bin/ossec-control start

配置LOGSTASH

  1. 在logstash 中 配置文件中增加(或新建)如下内容:(假设10.0.0.1 为ES服务器,假设文件名为logstash-ossec.conf )

input {    udp {        port => 9000        type => "syslog"    }}filter {    if [type] == "syslog" {        grok {            match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_host} %{DATA:syslog_program}: Alert Level: %{BASE10NUM:Alert_Level}; Rule: %{BASE10NUM:Rule} - %{GREEDYDATA:Description}; Location: %{GREEDYDATA:Details}" }            add_field => [ "ossec_server", "%{host}" ]        }        mutate {            remove_field => [ "syslog_hostname", "syslog_message", "syslog_pid", "message", "@version", "type", "host" ]        }    }}output {    elasticsearch_http {        host => "10.0.0.1"    }}

推荐 Kibana dashboard

社区已经有人根据 ossec 的常见需求,制作有 dashboard 可以直接从 Kibana3 页面加载使用。

很赞哦!
文件 服务 配置 内容 服务器 输出 功能 常见 社区 需求 页面 制作 推荐 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 临沂市越翔网络技术有限公司 如何搭建一个文件服务器raid 喋血复仇 私人服务器 网络安全法是哪一年实行的 excel做采购数据库 ssr服务器租赁 番禺app软件开发排名 mc服务器选什么云 关于防护网络安全的美文 深圳可靠的网络数据库维护 软件开发服务部 dns服务器提供的下载 软件开发文本 多数据库无代码开发 安徽常用软件开发批发价 未来教育网络技术答案 网络安全工程师是铁饭碗吗 数据库系统的英文缩写是 宝山区本地网络技术定做价格 小数入数据库成科学计数法 商店数据库映射描述 46岁应聘软件开发 服务器系统总线错误是什么意思 阿里云服务器能退货吗 软件开发经验说明 云南网络技术什么公司最好 上海梦蚁网络技术有限公司 防范网络安全工作方案 失落的方舟服务器人数 分离数据库mdf文件没有了

相关文章

0