0
Grafische Visualisierung für Suricata
Hallo,
ich arbeite mich gerade in das Thema IDS,IPS ein. Hab dazu in VirtualBox 2 VMs mit jeweils Kali Linux und Ubuntu+Suricata erstellt.Mit den Tools von Kali soll Suricata getestet werden.
Suricata ist installiert und die yaml-Datei konfiguriert. Hab dann eine eigene rules-Datei angelegt(mit einigen alert und drop Regeln), getestet und soweit funzt alles.
Das etwas nervige sind jedoch die unübersichtlichen log-Dateien (fast.log, drop.log usw.), gibt es da eine Möglichkeit die ganzen Logeinträge grafisch darzustellen ?
Benutzt jemand von euch Suricata in einem professionellem Umfeld(Unternehmen)? Wenn ja, wie genau macht ihr das mit dem Log-Dateien auswerten und grafisch darstellen usw. damit man ungefähr weiss, was im Netzwerk so los ist ?
beste Grüße
ich arbeite mich gerade in das Thema IDS,IPS ein. Hab dazu in VirtualBox 2 VMs mit jeweils Kali Linux und Ubuntu+Suricata erstellt.Mit den Tools von Kali soll Suricata getestet werden.
Suricata ist installiert und die yaml-Datei konfiguriert. Hab dann eine eigene rules-Datei angelegt(mit einigen alert und drop Regeln), getestet und soweit funzt alles.
Das etwas nervige sind jedoch die unübersichtlichen log-Dateien (fast.log, drop.log usw.), gibt es da eine Möglichkeit die ganzen Logeinträge grafisch darzustellen ?
Benutzt jemand von euch Suricata in einem professionellem Umfeld(Unternehmen)? Wenn ja, wie genau macht ihr das mit dem Log-Dateien auswerten und grafisch darstellen usw. damit man ungefähr weiss, was im Netzwerk so los ist ?
beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295927
Url: https://administrator.de/contentid/295927
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
