场景使用suricata做网络入侵检测的告警,zeek做网络流量的深度分析接入到sensor的上下行分开的两路流量, 需要有两个网卡进行采集,但是这有出现了一个问题, zeek对两个网卡的上下行流量嗅探组包比较困难。 目前我使用的方式是网卡bond,通过将两张网卡组成一个bond,让zeek直接在b
以下安装步骤仅适合Centos 系统,接下来以cent os7系统为例进行安装1、更新yum源yum install epep-release2、安装常用工具yum install net-tools pciutils psmisc screen tar tcpdump wget3、安装rustyu
[toc]0x01 环境部署1 启动es docker 环境如果要设置密码,需要开启置开启X-PACKdocker run -itd --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node&
