앞서 ELK스택을 오랜만에 생성했는데 다른 filebeat, logstash등을 안쓰고 CLI에서 curl을 이용해서직업 인덱스 생성부터 CRUD까지 진행해보도록 하겠습니다 ELK...
Category Archives : 통합 로그 서버 RSS feed for this section
Cent OS 7 버전 ELK 스택 RPM으로 설치하기
오랜만에 Cent OS 인데 ELK 설치로 돌아왔습니다. 여자저차한 이유로 로그를 파싱해서 Elastic 에서 편하게 보고자합니다. 뭐 서두는 여기까지 하고 바로 진...
pfsense Suricata 탐지로그 Splunk연동하기.
지금 운영하고있는 방화벽(pfsense)에서 suricata(IPS)를 운영하고있는데 여기 탐지된 suricata로그를 Splunk를 통해서 보고자 한다. pfSense에 Splunk Forwarder 설치해...