A.インストールlogstash、使用に抽出
jdk1.8を搭載した環境
タール-zxvf logstash-6.5.4.tar.gz
第二には、あなた自身のlogstashの実行コンフィギュレーションファイルを作成する
などの作成など、:設定/ logstash.conf(コメントは削除に時間を使うことを忘れないで下さい)
1 INPUT 2 { 3 ファイル 4 { 5パス=> [ " /usr/local/var/log/suricata/eve.json " ] // はSuricataアラームイベント・ファイル・パス 。6 CODEC => " JSON " 。7種類=> " SuricataAlert " 8 } 。9 } 10 の出力 11 { 12で elasticsearch 13は { 14 [ホスト=> " 10.141.14.25:9200 " ] 15インデックス=> "Suricata " // ES索引 16コーデック=> " JSON " 17 } 18 }
トリプルプロモーターlogstash。
ビン/ logstash -fのconfig / logstash.conf
----------------
免責事項:この記事は元の記事には、CC 4.0に従ってCSDNブロガー「Yaoxian西安」であるバイSAの著作権契約は、再現し、元のソースのリンクと、この文を添付してください。
オリジナルリンクします。https://blog.csdn.net/u011311291/article/details/86583461