본문 바로가기

선수로 산다, 때론 좋은 코치로

검색하기
선수로 산다, 때론 좋은 코치로
프로필사진 godsman
  • 분류 전체보기 (99)
    • 전체 분류 (49)
      • 일상 (24)
      • 독서 (10)
      • 아이디어 (2)
      • 축구 (5)
      • 탁구 (8)
    • 개발 관련 (48)
      • 개발 일반 (20)
      • 개발 교육 (3)
      • go (15)
      • elasticsearch (7)
      • macOS (3)
      • rust (0)
    • 보안 관련 (2)
      • 보안 (2)
Guestbook
Recent Posts
Recent Comments
Tags
  • windows
  • elasticsearch
  • logstash
  • suricata
  • java
  • WSL2
  • wsl
  • redis
  • kibana
  • elastic
  • Toolbox
  • 셰이크핸드
  • 쉐이크핸드
  • 전환
  • 생활체육
  • 우리은행
  • syslog
  • 쉐이크핸드 전환
  • 펜홀더 전환
  • 도서
  • Go
  • Golang
  • 그림일기
  • rsyslog
  • Docker
  • 펜홀더
  • 탁구
  • a tour of go
  • centos
  • ubuntu
more
관리 메뉴
  • 글쓰기
  • 방명록
  • RSS
  • 관리

선수로 산다, 때론 좋은 코치로

suricata의 로그를 kibana로 모니터링하기

suricata의 로그를 kibana로 모니터링하기 kibana로 모니터링하기 위해서는 데이터를 elasticsearch에 넣어야 한다. elasticsearch에 데이터를 넣으려면 logstash나 filebeat를 이용하면 되는데, pfSense에 포함된 suricata를 이용하면 logstash나 filebeat를 이용하기 어렵다. 어려운 이유는 pfSense에 있는 suricata의 alert log를 elastic stack으로 모니터링하기를 참고하기 바란다. suricata는 redis에 로그를 전송할 수 있다. 따라서 suricata + redis + logstash + elasticsearch + kibana 로 연결이 가능하다. suricata 설정(suricata.yaml) ...더보기..
개발 관련/elasticsearch 2019. 8. 21. 20:33
Prev 1 Next
Blog is powered by kakao / Designed by Tistory

티스토리툴바