AttackFilter: Logstash 日志安全攻击分析插件

释放双眼,带上耳机,听听看~!

点击上方“凌天实验室”可订阅哦!


AttackFilter


AttackFilter为Logstash日志分析插件,用于分析日志中存在的攻击信息,安装前需要先安装 logstash


  • logstash-filter-attackfilter-1.0.6

  • 此插件为 ElasticSearch 导入工具 Logstash 扩展安全分析插件



AttackFilter插件安装

  • 下载插件

git clone https://github.com/anbai-inc/AttackFilter

  • 在 logstash-X.X.X/Gemfile 加入插件路径信息


mv attackfilter logstash-X.X.X/vendor/bundle/jruby/1.9/gems/
vim logstash-X.X.X/Gemfile
gem "logstash-filter-attackfilter", :path => "./vendor/bundle/jruby/1.9/gems/logstash-filter-attackfilter-1.0.6"


AttackFilter使用

  • 配置 Logstash 导入配置文件 test.conf



input
{  file {    path => "/web-log-2018-01-01.log"    start_position => "beginning"  } }filter {    grok {      match => {        "message" => "%{日志拆分规则}"      }    }    attackfilter {      source => message    } }output {  elasticsearch {    hosts => ["192.168.1.2:9200"]    index => "test"  }  stdout {    codec => rubydebug  } }


问题反馈

  • zdh@anbai.com


凌天
实验室
凌天安全实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。

本文源自微信公众号:凌天实验室

人已赞赏
安全工具

NSA发布免费逆向工程工具GHIDRA 9.0

2019-10-14 14:02:24

安全工具

BurpSuite 1.6~2.x版本汉化版工具

2019-10-14 14:02:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索