🎼個人主頁：金灰

😎作者簡介:一名簡單的大一學生;易編橙·終身成長社群的嘉賓.?

專注網絡空間安全服務,期待與您的交流分享~

感謝您的點贊、關注、評論、收藏、是對我最大的認可和支持！??

🍊易編橙·終身成長社群🍊 : http://t.csdnimg.cn/iSLaP 期待您的加入~

目錄

ELK 搭建使用-導入文件&監控日志&語法篩選

?項目地址

ELK介紹

docker快速搭建

docker加速源配置

Linux服務器安裝演示:(docker)

1-安裝docker

2-安裝docker-compose

3-開始搭建

4-訪問IP:5601

---

ELK 搭建使用-導入文件&監控日志&語法篩選

?項目地址

GitHub - deviantony/docker-elk: The Elastic stack (ELK) powered by Docker and Compose.

功能強大,類型多樣.?

---

?

ELK介紹

?

Elasticsearch:用于存儲收集到的日志信息；?
Logstash:用于收集日志轉發給 Elasticsearch；?
Kibana:通過 Web 端的可視化界面來查看日志。

等等...還有很多插件

---

三種模式：上傳文件，特定分析，代理加入。?
1、導入 Web 日志?
2、導入系統日志?
3、自動監控日志?
filebeat?? ?--類似代理,客戶端?

?

---

docker快速搭建

5分鐘快速安裝ELK（一）

docker加速源配置

【Docker】Docker 配置鏡像加速_docker加速源-CSDN博客?

---

Linux服務器安裝演示:(docker)

一定要弄個服務器配置高的,要不然起不來/卡死.?

1-安裝docker

yum install docker

2-安裝docker-compose

Linux安裝docker-compose的2種方式_linux 安裝docker-compose-CSDN博客

3-開始搭建

docker-compose.yaml 里面的版本不行就改3.3 等等

?

4-訪問IP:5601

進入web頁面

---

--引入數據
視窗事件日志--會有提示,安裝

--增加彈性代理--客戶端--把機器加入平臺

--上傳文件--access.log--上傳分析,--點擊發現.OK---
篩選,(語法)定位,?? ?--也可自己創建篩選器。

---

日志分析(要添加其他的日志,跟著提示走就OK了)

--Linux系統日志--根據提示干
配置請求的地址接口
賬號密碼

(注意內核版本要對應上)kali下amd的

---