🎼个人主页:金灰
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨
专注网络空间安全服务,期待与您的交流分享~
感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持!❤️
🍊易编橙·终身成长社群🍊 : http://t.csdnimg.cn/iSLaP 期待您的加入~
目录
ELK 搭建使用-导入文件&监控日志&语法筛选
项目地址
GitHub - deviantony/docker-elk: The Elastic stack (ELK) powered by Docker and Compose.
功能强大,类型多样.
ELK介绍
Elasticsearch:用于存储收集到的日志信息;
Logstash:用于收集日志转发给 Elasticsearch;
Kibana:通过 Web 端的可视化界面来查看日志。等等...还有很多插件
三种模式:上传文件,特定分析,代理加入。
1、导入 Web 日志
2、导入系统日志
3、自动监控日志
filebeat --类似代理,客户端
docker快速搭建
docker加速源配置
【Docker】Docker 配置镜像加速_docker加速源-CSDN博客
Linux服务器安装演示:(docker)
一定要弄个服务器配置高的,要不然起不来/卡死.
1-安装docker
yum install docker
2-安装docker-compose
Linux安装docker-compose的2种方式_linux 安装docker-compose-CSDN博客
3-开始搭建
docker-compose.yaml 里面的版本不行就改3.3 等等
4-访问IP:5601
进入web页面
--引入数据
视窗事件日志--会有提示,安装
--增加弹性代理--客户端--把机器加入平台--上传文件--access.log--上传分析,--点击发现.OK---
筛选,(语法)定位, --也可自己创建筛选器。
日志分析(要添加其他的日志,跟着提示走就OK了)
--Linux系统日志--根据提示干
配置请求的地址接口
账号密码(注意内核版本要对应上)kali下amd的
