Skip to content
/ Snort-With-ELK Public

將 Snort 過濾和分析的網路事件,透過 ELK 提供查詢、儲存和可視化。

License

MIT license
1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

oliwave/Snort-With-ELK

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
.github
.github
 
 
elasticsearch
elasticsearch
 
 
extensions
extensions
 
 
kibana
kibana
 
 
logstash
logstash
 
 
snort3
snort3
 
 
.dockerignore
.dockerignore
 
 
.env
.env
 
 
.gitattributes
.gitattributes
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 
docker-stack.yml
docker-stack.yml
 
 
test.txt
test.txt
 
 

Repository files navigation

Snort-With-ELK

Snort 網路入侵預防軟體與網路入侵檢測軟體。透過網路攔截下來的 Packets 加以分析,並將過濾的事件送入 ELK 。

參考 ELK on Docker Compsoe 架設 ELK ,並將 Snort 整合進去。

Snort3

  • oliwave/snort3 image 已經有安裝 OpenAppID 的相關套件,如有其他套件可以到 snort3/Dockerfile 自行添加

  • 為了讓 snort3 container 可以監聽到 host 的 network traffics , snort3 container 以 network_mode: host 方式運行

About

將 Snort 過濾和分析的網路事件,透過 ELK 提供查詢、儲存和可視化。

Topics

elasticsearch kibana logstash snort3

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages