Программа просмотра syslog-ng, которая может отображать множество файлов журналов разных IDS

Question 1

У меня установлены три системы обнаружения вторжений (snort, modsecurity, ossec), и я хочу визуализировать сгенерированные файлы журналов этих IDS.

Есть ли графический интерфейс пользователя, который может отображать файлы журнала?

Спасибо,

Question 2

ELSA имеет синтаксические анализаторы для многих IDS, брандмауэр и т.д. регистрирует сообщения и может создать хорошую визуализацию: https://github.com/mcholste/elsa

На самом деле существует также основанный на Ubuntu дистрибутив безопасности, который имеет все их интегрированные: https://security-onion-solutions.github.io/security-onion /

Peter Czanik · Answer 1 · 3 March 2016 в 09:17

ELSA имеет синтаксические анализаторы для многих IDS, брандмауэр и т.д. регистрирует сообщения и может создать хорошую визуализацию: https://github.com/mcholste/elsa

На самом деле существует также основанный на Ubuntu дистрибутив безопасности, который имеет все их интегрированные: https://security-onion-solutions.github.io/security-onion /

Я попробовал удаленным .sh в файле, но ничего не происходит снова @steeldriver — Nezir, 1 June 2017 в 03:44

Программа просмотра syslog-ng, которая может отображать множество файлов журналов разных IDS

1 ответ

Другие вопросы по тегам:

Похожие вопросы: