Skip to content
/ Snort-With-ELK Public

將 Snort 過濾和分析的網路事件,透過 ELK 提供查詢、儲存和可視化。

License

MIT license
1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

oliwave/Snort-With-ELK

BranchesTags

Repository files navigation

Snort-With-ELK

Snort 網路入侵預防軟體與網路入侵檢測軟體。透過網路攔截下來的 Packets 加以分析,並將過濾的事件送入 ELK 。

參考 ELK on Docker Compsoe 架設 ELK ,並將 Snort 整合進去。

Snort3

  • oliwave/snort3 image 已經有安裝 OpenAppID 的相關套件,如有其他套件可以到 snort3/Dockerfile 自行添加

  • 為了讓 snort3 container 可以監聽到 host 的 network traffics , snort3 container 以 network_mode: host 方式運行

About

將 Snort 過濾和分析的網路事件,透過 ELK 提供查詢、儲存和可視化。

Topics

elasticsearch kibana logstash snort3

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages