SIEM 系统集成 从 v1.3 开始,管理后台支持直接将报警日志写入 Kafka。为了方便你测试,我们还支持推送测试报警。 默认情况下,我们会打印 JSON 格式的报警日志、基线日志。你可以通过部署主机agent,来采集日志。目前开源的日志采集工具有 , , 等等。如果你想要使用这种方案,请参考 Logstash 章节进行配置,其他软件大同小异。 值得注意的是,在PHP版本里,syslog 是阻塞发送的。如果因为网络问题,导致syslog远程服务器不可用,发生攻击时会阻塞当前请求。
我的书签
添加书签
移除书签