本文共 3005 字，大约阅读时间需要 10 分钟。

\n��������������������������������������������������������������������������������������������������������������������������������������������������������������������������� CentOS 7.2 ��� ELK���Elasticsearch, Logstash, Kibana���7.7��������������������������������������������������������������������������������������������������������������������������������������� ELK ������������������������

\n������������������������������������������������������������������������������������������������ Logstash ���������������������������������������������������������������������������������������������������������������������������������������������

\n### ���������������������������

\n1. ������������������������������

������������������������������������������������������������������������������������ Syslog ��� Netflow ������������������ ELK ������������������������������ Netflow ��������������������������� Syslog ��������������� Netflow ������������������

\n2. Logstash ���������������������

��� Logstash ��������������������������������������������������������������������������������������������������� Grok ��������������������������������������������������������������������������������������������������������������������� 5������������������������ IP������������������������ IP���������������������������������������������

\n3. Kibana������������������������

��� Kibana ������������������������������������������������������������������������������������������������������������������������������������ IP������������������������ IP ���������������������������������������������������������������������������������������

\n### ������������������������������

\n#### 1. ���������������������������

\n������������������������������������������

\n``` ���������2021���4���29��� 16���30���52��� ��� IP���X.X.X.X ������������49187 ������ IP���X.X.X.X ���������������445 ������������������PERMIT ���������������������������

\\n
\\n��������������������������������������������������������������������������������������������������������������������� ELK ������������������������������
\\n#### 2. ���������������������������
\\n��� Logstash ������������������������������������������������������������������������ Logstash ���������������
\\n```
input {
  beats {
    port => 5555
  }
}
filter {
  grok {
    match => {
      "message" => "% %[ip/%[ip:num]]", 
      "source_ip" => "[ip:num]",
      "source_port" => "[int]",
      "destination_ip" => "[ip:num]",
      "destination_port" => "[int]"
    }
  }
}

\n

\n������������������������������������������������������������������������������������������������������

\n### ������

\n��������������������������������� ELK ��������������������������������������������������������� Logstash ��� Kibana���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������