本节书摘来自华章出版社《ELK Stack权威指南(第2版)》一书中的第3章,第3.4节,作者 饶琛琳 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3.4 Ossec日志
Ossec是一款开源的多平台入侵检测系统。将Ossec的监测报警信息转发到ELK中,无疑可以极大地帮助我们快速可视化安全事件。本节介绍Ossec与Logstash的结合方式。
3.4.1 配置所有Ossec agent采用syslog输出
配置步骤如下:
3.4.3 推荐Kibana仪表盘
社区已经有人根据Ossec的常见需求制作了仪表盘,可以直接从Kibana 3页面加载使用,示例如图3-1所示。
仪表盘的JSON文件见:https://github.com/magenx/Logstash/raw/master/kibana/kibana_dash-board.json。
加载方式请阅读本书第三部分介绍的Kibana相关内容。
