标签： Logstash

如果你需要把Windows服务器的系统日志、应用日志、安全日志集中采集并转发到日志审计平台、SOC或SIEM，你会发现这个看似简单的需求，选起工具来却并不轻松。市面上有开源的、商业的、国外的、国内的……每种都有自己的特点，也都有自己的“坑”。本文尝试对目前主流的Windows日志采集与转发客户端进行一次全景式的梳理，帮助你了解这个领域的现状，并在众多选择中找到适合自己的那一款。 一、为什么要单独关...

（大家在进行SELKS实战之前必须具备Elastic Stack的基础知识） 1.什么是SELKS ？ SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发布，目的是实现一个开箱即用的IDS系统。社区版SELKS包括以下组件： 字母缩写 组件名称 S Suricata E Elasticsearch L Logstash K Kibana S S...