千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

ossec与LOGSTASH、Kibana

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,配置OSSEC SYSLOG 输出 (所有agent)编辑ossec.conf 文件(默认为/var/ossec/etc/ossec.conf)在ossec.conf中添加下列内容(10.0.0.1
千家信息网最后更新 2025年12月02日ossec与LOGSTASH、Kibana

配置OSSEC SYSLOG 输出 (所有agent)

  1. 编辑ossec.conf 文件(默认为/var/ossec/etc/ossec.conf)

  2. 在ossec.conf中添加下列内容(10.0.0.1 为 接收syslog 的服务器)

   10.0.0.1   9000   default

  1. 开启OSSEC允许syslog输出功能

/var/ossec/bin/ossec-control enable client-syslog

  1. 重启 OSSEC服务

    /var/ossec/bin/ossec-control start

配置LOGSTASH

  1. 在logstash 中 配置文件中增加(或新建)如下内容:(假设10.0.0.1 为ES服务器,假设文件名为logstash-ossec.conf )

input {    udp {        port => 9000        type => "syslog"    }}filter {    if [type] == "syslog" {        grok {            match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_host} %{DATA:syslog_program}: Alert Level: %{BASE10NUM:Alert_Level}; Rule: %{BASE10NUM:Rule} - %{GREEDYDATA:Description}; Location: %{GREEDYDATA:Details}" }            add_field => [ "ossec_server", "%{host}" ]        }        mutate {            remove_field => [ "syslog_hostname", "syslog_message", "syslog_pid", "message", "@version", "type", "host" ]        }    }}output {    elasticsearch_http {        host => "10.0.0.1"    }}

推荐 Kibana dashboard

社区已经有人根据 ossec 的常见需求,制作有 dashboard 可以直接从 Kibana3 页面加载使用。

很赞哦!
文件 服务 配置 内容 服务器 输出 功能 常见 社区 需求 页面 制作 推荐 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库表视图区别 mysql 类型数据库 数据库和产品经理哪个好些 网络安全培训宣传方案 清软英泰PDM转移服务器 服务器导轨安装视频 怎样远程进入服务器 全拼下载软件开发 计算机数据库管理系统属于什么 郑州去哪学计算机网络技术 网络游戏服务器编程视频教程 服务器怎么管理每个用户 服务器部署要涉及到哪些 二手服务器cpu还能打游戏吗 网络安全的六大层次 OTIS服务器ACD2密码菜单 数据库查询结论心得 邮箱如何查看服务器类型 网络安全必须考深信服吗 我是做软件开发 服务器突然 山西软件开发服务品质保障 服务器的运行管理 挖矿对网络安全有影响吗 区块链与数据库 网络安全与维护备课 青岛智能未来软件开发 奥丁神叛服务器限制创 软件开发闭门造车 自娱自乐 只在数据库中存储其

相关文章

0