文件名称:Amsterdam:基于Docker的Suricata,Elasticsearch,Logstash,Kibana,Sirius aka SELKS
文件大小:45KB
文件格式:ZIP
更新时间:2024-06-03 18:16:21
Python
阿姆斯特丹 介绍 阿姆斯特丹是使用Compose的SELKS和Docker。 阿姆斯特丹的结果是提供了完整的Suricata IDS / NSM生态系统的一组容器: 苏里卡塔 弹性搜索 Logstash 基巴纳 希里乌斯 Evebox( ) ELK堆栈是使用官方docker映像创建的。 Logstash和Suricata之间的通信是通过共享目录(来自主机)完成的。 这适用于共享/ etc / suricata / rules目录的scirius和suricata。 安装 通用的 您可以通过运行从源目录安装amsterdam sudo python setup.py install 或者您可以使用pip安装最新发布的版本 sudo pip install amsterdam 德比安 您需要安装Docker。 在Debian上 sudo apt-get install docker.
【文件预览】:
Amsterdam-master
----setup.py(1KB)
----.gitignore(13B)
----src()
--------amsterdam.py(9KB)
--------templates()
--------__init__.py(26B)
--------config()
--------docker()
----TODO(28B)
----LICENSE(34KB)
----amsterdam(3KB)
----scripts()
--------systemd()
----README.rst(4KB)