在本杂志2022年3月版发表的题为“用Zeek轻松实现网络安全监控”的文章中，我们研究了Zeek的功能，并学习了如何开始使用它。现在我们将把我们的学习经验再进一步，看看如何将其与ELK（即Elasticsearch、Kibana、Beats和Logstash）整合。为此，我们将使用一个叫做Filebeat的工具，它可以监控、收集并转发日志到Elasticsearch。我们将把Filebeat和Zeek配置在一起，这样后者收集的数据将被转发并集中到我们的Kibana仪表盘上。安装Filebeat让我们首先将Filebeat与Zeek安装在一起。使用 ​​apt​​ 来安装Filebeat，使用以

在本杂志2022年3月版发表的题为“用Zeek轻松实现网络安全监控”的文章中，我们研究了Zeek的功能，并学习了如何开始使用它。现在我们将把我们的学习经验再进一步，看看如何将其与ELK（即Elasticsearch、Kibana、Beats和Logstash）整合。为此，我们将使用一个叫做Filebeat的工具，它可以监控、收集并转发日志到Elasticsearch。我们将把Filebeat和Zeek配置在一起，这样后者收集的数据将被转发并集中到我们的Kibana仪表盘上。安装Filebeat让我们首先将Filebeat与Zeek安装在一起。使用 ​​apt​​ 来安装Filebeat，使用以