本節書摘來自華章出版社《elk stack權威指南(第2版)》一書中的第3章,第3.4節,作者 饒琛琳 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
3.4 ossec日志
ossec是一款開源的多平台入侵檢測系統。将ossec的監測報警資訊轉發到elk中,無疑可以極大地幫助我們快速可視化安全事件。本節介紹ossec與logstash的結合方式。
3.4.1 配置所有ossec agent采用syslog輸出
配置步驟如下:
3.4.3 推薦kibana儀表盤
社群已經有人根據ossec的常見需求制作了儀表盤,可以直接從kibana
3頁面加載使用,示例如圖3-1所示。
儀表盤的json檔案見:https://github.com/magenx/logstash/raw/master/kibana/kibana_dash-board.json。
加載方式請閱讀本書第三部分介紹的kibana相關内容。
![Prometheus+Grafana監控之設定釘釘報警[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)