千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

ossec与LOGSTASH、Kibana

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,配置OSSEC SYSLOG 输出 (所有agent)编辑ossec.conf 文件(默认为/var/ossec/etc/ossec.conf)在ossec.conf中添加下列内容(10.0.0.1
千家信息网最后更新 2025年02月23日ossec与LOGSTASH、Kibana

配置OSSEC SYSLOG 输出 (所有agent)

  1. 编辑ossec.conf 文件(默认为/var/ossec/etc/ossec.conf)

  2. 在ossec.conf中添加下列内容(10.0.0.1 为 接收syslog 的服务器)

   10.0.0.1   9000   default

  1. 开启OSSEC允许syslog输出功能

/var/ossec/bin/ossec-control enable client-syslog

  1. 重启 OSSEC服务

    /var/ossec/bin/ossec-control start

配置LOGSTASH

  1. 在logstash 中 配置文件中增加(或新建)如下内容:(假设10.0.0.1 为ES服务器,假设文件名为logstash-ossec.conf )

input {    udp {        port => 9000        type => "syslog"    }}filter {    if [type] == "syslog" {        grok {            match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_host} %{DATA:syslog_program}: Alert Level: %{BASE10NUM:Alert_Level}; Rule: %{BASE10NUM:Rule} - %{GREEDYDATA:Description}; Location: %{GREEDYDATA:Details}" }            add_field => [ "ossec_server", "%{host}" ]        }        mutate {            remove_field => [ "syslog_hostname", "syslog_message", "syslog_pid", "message", "@version", "type", "host" ]        }    }}output {    elasticsearch_http {        host => "10.0.0.1"    }}

推荐 Kibana dashboard

社区已经有人根据 ossec 的常见需求,制作有 dashboard 可以直接从 Kibana3 页面加载使用。

很赞哦!
文件 服务 配置 内容 服务器 输出 功能 常见 社区 需求 页面 制作 推荐 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 路由器设置web服务器 K3对应数据库SQL 论文网络安全的例子 广州多买网络技术好吗 服务器修改密码最长使用期限 数据库中的20个字符 软件模型在软件开发中有哪些作用 智能交通的无线网络技术 网络安全信任提示 饥荒联机版服务器mod排行 达内网络安全讲师 哪个数据库支持多语言解锁 修改数据库默认编码 郑州天泰网络安全有限公司 关于网络安全的博文英语作文 行踪分析的数据库 数据库怎么看列绑定的规则 鼎锐网络技术有限公司怎么样 广东网络安全知识点 数据库服务器上外网安全吗 数据库取降序前10行 维护网络安全文明上网 阜阳直播软件开发公司 行踪分析的数据库 服务器管理人员工作职责 服务器死机后怎么开机 为什么黎明觉醒服务器维护 数据库sql字符拼接 攻击是网络安全术语 万网 数据库 还原

相关文章

0