将Zeek 与 ELK 栈集成 | Linux 中国
2022年6月28日 - 网易
由于我们改变了Zeek的一些配置,我们需要重新部署它,这可以通过执行以下命令来完成:cd/opt/zeek/bin./zeekctldeploy现在我们需要在Filebeat中启用Zeek模块,以便它转发Zeek的日志。执行下面的命令:sudofilebeatmodulesenablezeek我们几乎要好了。在最后一步,配置zeek.yml文件要记录什么类型的数据。
详情
由于我们改变了Zeek的一些配置,我们需要重新部署它,这可以通过执行以下命令来完成:cd/opt/zeek/bin./zeekctldeploy现在我们需要在Filebeat中启用Zeek模块,以便它转发Zeek的日志。执行下面的命令:sudofilebeatmodulesenablezeek我们几乎要好了。在最后一步,配置zeek.yml文件要记录什么类型的数据。