Suricata

Travolta · March 25, 2021, 2:38pm

Добрый день. Не так давно начал изучать эластик. Есть сервер с Suricata и отдельный сервер ELK + Logstash + Kibana + Filebeat.

Никак не могу разобраться как логи с суриката отправлять на сервер эластика. Подскажите, пожалуйтса

Igor_Motov · March 25, 2021, 5:36pm

Надо поставить Filebeat на сервер Suricata и настроить там соответствующий модуль.

Travolta · March 25, 2021, 5:51pm

Спасибо. Т..е в этом модуле можно будет указать адрес сервера elastic?

Igor_Motov · March 25, 2021, 6:00pm

Почти В самом начале странице, которую я указал в предыдущем посте, в прямоугольнике с надписью "Tip" есть ссылка "Read the quick start to learn how to configure and run modules." Я бы начал с нее. Там есть ответы на этот и многие другие вопросы.

Travolta · March 25, 2021, 6:23pm

Спасибо

system · April 22, 2021, 6:24pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Filebeat suricata Beats beats-module , filebeat	10	899	June 28, 2022
Suricata and Kibana in Ubuntu 18.04 Kibana	7	1143	July 25, 2020
ELK STACK - suricatas Beats beats-module , filebeat	2	314	June 10, 2022
Filebeat setup reports missing module/suricata Beats filebeat	10	513	May 29, 2024
Filebeat, Logstash и ротация логов Вопросы на русском языке	3	4798	February 14, 2018

Suricata

Related topics