У меня установлены три системы обнаружения вторжений (snort, modsecurity, ossec), и я хочу визуализировать сгенерированные файлы журналов этих IDS.
Есть ли графический интерфейс пользователя, который может отображать файлы журнала?
Спасибо,
ELSA имеет синтаксические анализаторы для многих IDS, брандмауэр и т.д. регистрирует сообщения и может создать хорошую визуализацию: https://github.com/mcholste/elsa
На самом деле существует также основанный на Ubuntu дистрибутив безопасности, который имеет все их интегрированные: https://security-onion-solutions.github.io/security-onion /