Github下载地址:点击阅读原文。
该项目对系统日志非常依赖,然而大家都知道,不同的应用会有不同的日志格式,所以你需要自行定制日志解析函数。但是,如果您的公司正在使用SIEM(记录安全信息和事件管理的)系统,你可能会省下大量编写正则表达式的时间。
安装1. 将所有日志放进SIEM。
2. 使用SIEM去格式化日志。
3. 将处理后的日志发送给geoip可视化攻击图谱,让DataServer来解析它。
运行下面的命令,可以安装所有的依赖项(Ubuntu 14.04 x64下测试成功)
【免责声明】本文仅代表作者个人观点,与IT09数码网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。