Suricata通过filebeat将告警事件送往Kafka,ElasticSearch - 走看看

zoukankan html css js c++ java

Suricata通过filebeat将告警事件送往Kafka,ElasticSearch
Suricata通过filebeat将告警事件送往Kafka,ElasticSearch
原创姚贤贤发布于2019-02-15 16:15:01 阅读数 367 收藏
展开
Suricata可以通过logstash将告警事件送往Kafka,ElasticSearch,其实filebeat也可以用来代替logstash,更轻量级，消耗更低性能
配置文件filebeat.yml
filebeat.inputs: - type: log enabled: true paths: - /suricatalog/eve.json #json.keys_under_root: true #解析json，将json中的字段都放到根节点 #json.overwrite_keys: true #配合上一条使用，如果解析出来的字段名和跟节点的字段名相同则覆盖 output.kafka: # initial brokers for reading cluster metadata hosts: ["10.42.107.170:9092"] # message topic selection + partitioning topic: 'alert' partition.round_robin: reachable_only: false required_acks: 1 compression: gzip max_message_bytes: 1000000
启动filebeat
./filebeat -e
————————————————
版权声明：本文为CSDN博主「姚贤贤」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u011311291/article/details/87368209
查看全文

相关阅读:
MongoDB学习：（一）MongoDB安装
 事件轮询 Event Loop
常见的HTML5语义化标签
 前端动画性能优化方案
 前端动画的实现
 《SVN的操作流程及规范》
css、js文件后的后缀作用是什么？
实现单行文字溢出显示...，以及多行文字溢出显示...
从输入URL到页面返回的过程详解
 jQuery实现点击复制效果

原文地址：https://www.cnblogs.com/zafu/p/12134261.html

Copyright © 2011-2022 走看看