Suricata的输出
不多说,直接上干货!
见官网
https://suricata.readthedocs.io/en/latest/output/index.html
总的来说,Suricata采集下来的数据输出分为:EVE 、 Lua Output 、 Syslog Alerting Compatibility 、 Custom http logging 、 Custom tls logging 和 Log Rotation
- Docs »
- 12. Output
- Edit on GitHub
12. Output
- 12.1. EVE
- 12.1.1. Eve JSON Output
- 12.1.1.1. Output types
- 12.1.1.2. Alerts
- 12.1.1.3. DNS
- 12.1.1.4. TLS
- 12.1.1.5. Date modifiers in filename
- 12.1.1.6. Rotate log file
- 12.1.1.7. Multiple Logger Instances
- 12.1.1.8. File permissions
- 12.1.1.9. JSON flags
- 12.1.2. Eve JSON Format
- 12.1.2.1. Common Section
- 12.1.2.1.1. Event types
- 12.1.2.2. Event type: Alert
- 12.1.2.2.1. Field action
- 12.1.2.3. Event type: HTTP
- 12.1.2.3.1. Fields
- 12.1.2.3.2. Examples
- 12.1.2.4. Event type: DNS
- 12.1.2.4.1. Fields
- 12.1.2.4.2. Examples
- 12.1.2.5. Event type: TLS
- 12.1.2.5.1. Fields
- 12.1.2.5.2. Examples
- 12.1.2.1. Common Section
- 12.1.3. Eve JSON ‘jq’ Examples
- 12.1.3.1. Colorize output
- 12.1.3.2. DNS NXDOMAIN
- 12.1.3.3. Unique HTTP User Agents
- 12.1.3.4. Data use for a host
- 12.1.3.5. Monitor part of the stats
- 12.1.3.6. Inspect Alert Data
- 12.1.3.7. Top 10 Destination Ports
- 12.1.1. Eve JSON Output
- 12.2. Lua Output
- 12.2.1. Script structure
- 12.2.2. YAML
- 12.2.3. packet
- 12.2.3.1. SCPacketTimestamp
- 12.2.3.2. SCPacketTimeString
- 12.2.3.3. SCPacketTuple
- 12.2.3.4. SCPacketPayload
- 12.2.4. flow
- 12.2.4.1. SCFlowTimestamps
- 12.2.4.2. SCFlowTimeString
- 12.2.4.3. SCFlowTuple
- 12.2.4.4. SCFlowAppLayerProto
- 12.2.4.5. SCFlowHasAlerts
- 12.2.4.6. SCFlowStats
- 12.2.4.7. SCFlowId
- 12.2.5. http
- 12.2.5.1. HttpGetRequestBody and HttpGetResponseBody.
- 12.2.5.2. HttpGetRequestHost
- 12.2.5.3. HttpGetRequestHeader
- 12.2.5.4. HttpGetResponseHeader
- 12.2.5.5. HttpGetRequestLine
- 12.2.5.6. HttpGetResponseLine
- 12.2.5.7. HttpGetRawRequestHeaders
- 12.2.5.8. HttpGetRawResponseHeaders
- 12.2.5.9. HttpGetRequestUriRaw
- 12.2.5.10. HttpGetRequestUriNormalized
- 12.2.5.11. HttpGetRequestHeaders
- 12.2.5.12. HttpGetResponseHeaders
- 12.2.6. DNS
- 12.2.6.1. DnsGetQueries
- 12.2.6.2. DnsGetAnswers
- 12.2.6.3. DnsGetAuthorities
- 12.2.6.4. DnsGetRcode
- 12.2.6.5. DnsGetRecursionDesired
- 12.2.7. TLS
- 12.2.7.1. TlsGetCertInfo
- 12.2.7.2. TlsGetCertSerial
- 12.2.8. SSH
- 12.2.8.1. SshGetServerProtoVersion
- 12.2.8.2. SshGetServerSoftwareVersion
- 12.2.8.3. SshGetClientProtoVersion
- 12.2.8.4. SshGetClientSoftwareVersion
- 12.2.9. Files
- 12.2.9.1. SCFileInfo
- 12.2.9.2. SCFileState
- 12.2.10. Alerts
- 12.2.10.1. SCRuleIds
- 12.2.10.2. SCRuleMsg
- 12.2.10.3. SCRuleClass
- 12.2.11. Streaming Data
- 12.2.11.1. SCStreamingBuffer
- 12.2.12. Misc
- 12.2.12.1. SCThreadInfo
- 12.2.12.2. SCLogError, SCLogWarning, SCLogNotice, SCLogInfo, SCLogDebug
- 12.2.12.3. SCLogPath
- 12.3. Syslog Alerting Compatibility
- 12.3.1. Popular syslog daemons
- 12.3.2. Finding what syslog daemon you are using
- 12.3.3. Example
- 12.4. Custom http logging
- 12.5. Custom tls logging
- 12.6. Log Rotation
Suricata的输出相关推荐
- 开源OSSIM企业运维疑难问题解析
<开源OSSIM企业运维疑难问题解析> <Troubleshooting OSSIM Enterprise Network Maintenance> 时光荏苒.日月如梭.如今看 ...
- linux 进程suricata,开源USM之IDS suricata
上次我们介绍到USM,想必大家对它已经有一个概貌的认识了,今天我要与大家分享的是安全管理平台百宝箱中的入 侵 检 测 系统[IDS],入 侵 检 测 系统是对防火墙的补充,有一个经典的比喻:防火墙相当 ...
- Suricata高性能配置
一.Suricata对包的规则检测 1.为了高性能,将规则按照一定算法分很多组(例如如果出现带有UDP协议的数据包,则不需要TCP协议的所有签名) 2.更多的分组有用更高的性能,但占用更多的内存,默认 ...
- Su+ELK实现网络监测(1)——Suricata安装与配置
Suricata安装配置文档 一.环境准备 1. 基础环境安装 2. 安装基础组件 二.Luajit部署 1. LuaJIT的安装 2. 需要更新动态库 三.suricata部署 1. 安装相关依赖 ...
- Centos 7 部署suricata流量检测
转载自:https://zhuanlan.zhihu.com/p/64742715 对部分安装报错的地方进行了修改,建议按照原文安装,原文有ES对接 内网搭建Suricata进行流量检测 目标机器版本 ...
- 网络入侵检测系统之Suricata(三)--日志代码详解
Log Module Q1:suricata日志以什么文件格式存储? 分为三类:json.log,pcap格式 Q2:suricata日志都分了哪些级别? 日志level分为:Emergency.Al ...
- Suricata IPS-NFQ模式
Suricata IPS-NFQ模式 注:本文写于2019年,文中的相关概念的介绍摘抄出自哪里已经不记得,如有侵权请指出,本文将补充相关部分的引用. 1.Suricata运行模式 Suricata有两 ...
- 使用Suricata和ELK进行网络入侵检测
数据包捕获是实现网络入侵检测系统(IDS)和执行网络安全监控(NSM)的关键组件. 有几种开源IDS工具可以处理数据包捕获并查找可能的网络入侵和恶意活动的签名. 其中一个开源工具是Suricata,这 ...
- suricata安装
suricata --build-info 命令可以查看插件相关情况 安装suricata-update工具:pip install --pre --upgrade suricata-update, ...
最新文章
- P1155 双栈排序(二分图染色)
- Android SlidingMenu 开源项目 侧拉菜单的使用(详细配置)
- S3C6410移植u-boot-2010.3(2)基本的启动信息修改
- Redis 命令行工具有趣的罕见用法
- Shiro报异常org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:
- Spring Cloud 中的@FeignClient注解中的contextId属性
- 生成注释_SOLIDWORKS DimXpert 自动生成注释
- express学习 - (1)环境配置与第一个express项目
- 计算机考研复试问题回答,关于考研复试问题的官方解答及部分问题答题模板!...
- android智能电视直播源抓取教程,求人不如求己,教你自己抓取直播源的方法!...
- 软件著作权申请注意事项(微信小程序)
- CAD软件下载,打版,服装CAD设计软件
- 华为2019年3月27日实习生笔试题及解答
- 17.10.21B组题解
- dom4j-BackedList排序问题
- 数字金字塔(C++)
- 受保护的Hyper-V环境和受保护的虚拟机
- 计算机里没有机械硬盘分区,电脑不显示机械硬盘怎么办 几个步骤轻松搞定
- 机器学习实验 - 朴素贝叶斯分类器
- java 安卓application_Android中Application类用法
热门文章
- SharePoint 2010中的客户端AJAX应用——ASP.NET AJAX模板
- 【C++】C/C++ 中default/delete特性
- ASP.NET中在线用户统计
- C++/C++11中std::set用法汇总
- 【FFmpeg】ffmpeg中函数返回的错误码:AVERROR及AVERROR_*
- 【Qt】QtCreator中自动补全注释
- qt发布后 mysql数据库_qt发布后 mysql数据库
- ednote服务器运行失败,endnote搜索文献时连不上服务器 Endnote连接服务器问题
- python web游戏实例_python实现的简单文本类游戏实例
- shell命令查阅端口信息_短小强大的8个Linux命令,分分钟帮你提高工作效率!