C/C++教程
Suricata日志输出
本文主要是介绍Suricata日志输出,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
安装filebeat
配置filebeat.yml输出
# ============================== Filebeat inputs ===============================
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/suricata/fast-*.log # suricata告警日志
fields:
filename: fast
- type: log
enabled: true
paths:
- /var/log/suricata/eve-*.json # suricata所有流量日志
fields:
filename: eve
json.overwrite_keys: true
······
······
# ------------------------------ Logstash Output -------------------------------
output.logstash:
# The Logstash hosts
#hosts: ["localhost:514"]
hosts: ["10.10.10.1:514"]
suricata每天的eve.json日志量多大,按天保存,删除前一天的eve.json
进入/etc/cron.daily/创建一个文件suricatalog
#!/bin/sh
ls /var/log/suricata/ | grep `date -d'1 days ago' +%Y-%m-%d` | xargs -i rm -f /var/log/suricata/{}
exit 0
这篇关于Suricata日志输出的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
MATLAB 中 A(7)=[];什么意思?-icode9专业技术文章分享11-26
-
UniApp 中如何实现使用输入法时保持页面列表不动的效果?-icode9专业技术文章分享11-26
-
在 UniApp 中怎么实现输入法弹出时禁止页面向上滚动?-icode9专业技术文章分享11-26
-
WebSocket是什么,怎么使用?-icode9专业技术文章分享11-26
-
页面有多个ref 要动态传入怎么实现?-icode9专业技术文章分享11-26
-
在 UniApp 中实现一个底部输入框的常见方法有哪些?-icode9专业技术文章分享11-26
-
RocketMQ入门指南:搭建与使用全流程详解11-26
-
RocketMQ入门教程:轻松搭建与使用指南11-26
-
手写RocketMQ:从入门到实践的简单教程11-26
-
【机器学习(二)】分类和回归任务-决策树(Decision Tree,DT)算法-Sentosa_DSML社区版11-25
-
增量更新怎么做?-icode9专业技术文章分享11-23
-
压缩包加密方案有哪些?-icode9专业技术文章分享11-23
-
用shell怎么写一个开机时自动同步远程仓库的代码?-icode9专业技术文章分享11-23
-
webman可以同步自己的仓库吗?-icode9专业技术文章分享11-23
-
在 Webman 中怎么判断是否有某命令进程正在运行?-icode9专业技术文章分享11-23
栏目导航
