我试过这个教程.但它没有捕获OSSEC日志(警报,系统日志等),它只是给我这个消息我的Kibana应用程序.
找不到任何Elasticsearch数据在创建索引模式之前,您需要将一些数据索引到Elasticsearch中.
我知道有一些像这样的教程.但它需要使用wazuh包,我不想使用它,我只想使用纯OSSEC.我的OSSEC和ELK应用程序位于samw机器中
我的问题是,我如何将OSSEC与ELK集成?在开始连接OSSEC到ELK之前,我必须先做什么配置?
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 