不多说,直接上干货!

  见官网

https://suricata.readthedocs.io/en/latest/output/index.html

  总的来说,Suricata采集下来的数据输出分为:EVE 、 Lua Output  、 Syslog Alerting Compatibility  、 Custom http logging  、  Custom tls logging  和   Log Rotation

  • Docs »
  • 12. Output
  • Edit on GitHub

12. Output

  • 12.1. EVE

    • 12.1.1. Eve JSON Output

      • 12.1.1.1. Output types
      • 12.1.1.2. Alerts
      • 12.1.1.3. DNS
      • 12.1.1.4. TLS
      • 12.1.1.5. Date modifiers in filename
      • 12.1.1.6. Rotate log file
      • 12.1.1.7. Multiple Logger Instances
      • 12.1.1.8. File permissions
      • 12.1.1.9. JSON flags
    • 12.1.2. Eve JSON Format
      • 12.1.2.1. Common Section

        • 12.1.2.1.1. Event types
      • 12.1.2.2. Event type: Alert
        • 12.1.2.2.1. Field action
      • 12.1.2.3. Event type: HTTP
        • 12.1.2.3.1. Fields
        • 12.1.2.3.2. Examples
      • 12.1.2.4. Event type: DNS
        • 12.1.2.4.1. Fields
        • 12.1.2.4.2. Examples
      • 12.1.2.5. Event type: TLS
        • 12.1.2.5.1. Fields
        • 12.1.2.5.2. Examples
    • 12.1.3. Eve JSON ‘jq’ Examples
      • 12.1.3.1. Colorize output
      • 12.1.3.2. DNS NXDOMAIN
      • 12.1.3.3. Unique HTTP User Agents
      • 12.1.3.4. Data use for a host
      • 12.1.3.5. Monitor part of the stats
      • 12.1.3.6. Inspect Alert Data
      • 12.1.3.7. Top 10 Destination Ports
  • 12.2. Lua Output
    • 12.2.1. Script structure
    • 12.2.2. YAML
    • 12.2.3. packet
      • 12.2.3.1. SCPacketTimestamp
      • 12.2.3.2. SCPacketTimeString
      • 12.2.3.3. SCPacketTuple
      • 12.2.3.4. SCPacketPayload
    • 12.2.4. flow
      • 12.2.4.1. SCFlowTimestamps
      • 12.2.4.2. SCFlowTimeString
      • 12.2.4.3. SCFlowTuple
      • 12.2.4.4. SCFlowAppLayerProto
      • 12.2.4.5. SCFlowHasAlerts
      • 12.2.4.6. SCFlowStats
      • 12.2.4.7. SCFlowId
    • 12.2.5. http
      • 12.2.5.1. HttpGetRequestBody and HttpGetResponseBody.
      • 12.2.5.2. HttpGetRequestHost
      • 12.2.5.3. HttpGetRequestHeader
      • 12.2.5.4. HttpGetResponseHeader
      • 12.2.5.5. HttpGetRequestLine
      • 12.2.5.6. HttpGetResponseLine
      • 12.2.5.7. HttpGetRawRequestHeaders
      • 12.2.5.8. HttpGetRawResponseHeaders
      • 12.2.5.9. HttpGetRequestUriRaw
      • 12.2.5.10. HttpGetRequestUriNormalized
      • 12.2.5.11. HttpGetRequestHeaders
      • 12.2.5.12. HttpGetResponseHeaders
    • 12.2.6. DNS
      • 12.2.6.1. DnsGetQueries
      • 12.2.6.2. DnsGetAnswers
      • 12.2.6.3. DnsGetAuthorities
      • 12.2.6.4. DnsGetRcode
      • 12.2.6.5. DnsGetRecursionDesired
    • 12.2.7. TLS
      • 12.2.7.1. TlsGetCertInfo
      • 12.2.7.2. TlsGetCertSerial
    • 12.2.8. SSH
      • 12.2.8.1. SshGetServerProtoVersion
      • 12.2.8.2. SshGetServerSoftwareVersion
      • 12.2.8.3. SshGetClientProtoVersion
      • 12.2.8.4. SshGetClientSoftwareVersion
    • 12.2.9. Files
      • 12.2.9.1. SCFileInfo
      • 12.2.9.2. SCFileState
    • 12.2.10. Alerts
      • 12.2.10.1. SCRuleIds
      • 12.2.10.2. SCRuleMsg
      • 12.2.10.3. SCRuleClass
    • 12.2.11. Streaming Data
      • 12.2.11.1. SCStreamingBuffer
    • 12.2.12. Misc
      • 12.2.12.1. SCThreadInfo
      • 12.2.12.2. SCLogError, SCLogWarning, SCLogNotice, SCLogInfo, SCLogDebug
      • 12.2.12.3. SCLogPath
  • 12.3. Syslog Alerting Compatibility
    • 12.3.1. Popular syslog daemons
    • 12.3.2. Finding what syslog daemon you are using
    • 12.3.3. Example
  • 12.4. Custom http logging
  • 12.5. Custom tls logging
  • 12.6. Log Rotation

Suricata的输出相关推荐

  1. 开源OSSIM企业运维疑难问题解析

    <开源OSSIM企业运维疑难问题解析> <Troubleshooting OSSIM Enterprise Network Maintenance> 时光荏苒.日月如梭.如今看 ...

  2. linux 进程suricata,开源USM之IDS suricata

    上次我们介绍到USM,想必大家对它已经有一个概貌的认识了,今天我要与大家分享的是安全管理平台百宝箱中的入 侵 检 测 系统[IDS],入 侵 检 测 系统是对防火墙的补充,有一个经典的比喻:防火墙相当 ...

  3. Suricata高性能配置

    一.Suricata对包的规则检测 1.为了高性能,将规则按照一定算法分很多组(例如如果出现带有UDP协议的数据包,则不需要TCP协议的所有签名) 2.更多的分组有用更高的性能,但占用更多的内存,默认 ...

  4. Su+ELK实现网络监测(1)——Suricata安装与配置

    Suricata安装配置文档 一.环境准备 1. 基础环境安装 2. 安装基础组件 二.Luajit部署 1. LuaJIT的安装 2. 需要更新动态库 三.suricata部署 1. 安装相关依赖 ...

  5. Centos 7 部署suricata流量检测

    转载自:https://zhuanlan.zhihu.com/p/64742715 对部分安装报错的地方进行了修改,建议按照原文安装,原文有ES对接 内网搭建Suricata进行流量检测 目标机器版本 ...

  6. 网络入侵检测系统之Suricata(三)--日志代码详解

    Log Module Q1:suricata日志以什么文件格式存储? 分为三类:json.log,pcap格式 Q2:suricata日志都分了哪些级别? 日志level分为:Emergency.Al ...

  7. Suricata IPS-NFQ模式

    Suricata IPS-NFQ模式 注:本文写于2019年,文中的相关概念的介绍摘抄出自哪里已经不记得,如有侵权请指出,本文将补充相关部分的引用. 1.Suricata运行模式 Suricata有两 ...

  8. 使用Suricata和ELK进行网络入侵检测

    数据包捕获是实现网络入侵检测系统(IDS)和执行网络安全监控(NSM)的关键组件. 有几种开源IDS工具可以处理数据包捕获并查找可能的网络入侵和恶意活动的签名. 其中一个开源工具是Suricata,这 ...

  9. suricata安装

    suricata --build-info  命令可以查看插件相关情况 安装suricata-update工具:pip install --pre --upgrade suricata-update, ...

最新文章

  1. P1155 双栈排序(二分图染色)
  2. Android SlidingMenu 开源项目 侧拉菜单的使用(详细配置)
  3. S3C6410移植u-boot-2010.3(2)基本的启动信息修改
  4. Redis 命令行工具有趣的罕见用法
  5. Shiro报异常org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:
  6. Spring Cloud 中的@FeignClient注解中的contextId属性
  7. 生成注释_SOLIDWORKS DimXpert 自动生成注释
  8. express学习 - (1)环境配置与第一个express项目
  9. 计算机考研复试问题回答,关于考研复试问题的官方解答及部分问题答题模板!...
  10. android智能电视直播源抓取教程,求人不如求己,教你自己抓取直播源的方法!...
  11. 软件著作权申请注意事项(微信小程序)
  12. CAD软件下载,打版,服装CAD设计软件
  13. 华为2019年3月27日实习生笔试题及解答
  14. 17.10.21B组题解
  15. dom4j-BackedList排序问题
  16. 数字金字塔(C++)
  17. 受保护的Hyper-V环境和受保护的虚拟机
  18. 计算机里没有机械硬盘分区,电脑不显示机械硬盘怎么办 几个步骤轻松搞定
  19. 机器学习实验 - 朴素贝叶斯分类器
  20. java 安卓application_Android中Application类用法

热门文章

  1. SharePoint 2010中的客户端AJAX应用——ASP.NET AJAX模板
  2. 【C++】C/C++ 中default/delete特性
  3. ASP.NET中在线用户统计
  4. C++/C++11中std::set用法汇总
  5. 【FFmpeg】ffmpeg中函数返回的错误码:AVERROR及AVERROR_*
  6. 【Qt】QtCreator中自动补全注释
  7. qt发布后 mysql数据库_qt发布后 mysql数据库
  8. ednote服务器运行失败,endnote搜索文献时连不上服务器 Endnote连接服务器问题
  9. python web游戏实例_python实现的简单文本类游戏实例
  10. shell命令查阅端口信息_短小强大的8个Linux命令,分分钟帮你提高工作效率!