suricata
2022-06-07 14:15:58 6 举报suricata
作者其他创作
大纲/内容
事件放入topic
是
事件路由放入topic
IDPS引擎图
IDPS数据定位
开始
否
消费kafaka,获取事件数据
命令调用suricata引擎
pcap是否存在
kafka
suricata引擎
消费kafaka,获取pcap路径
PcapStartUp
事件数据输出到kafka
获取事件路由
删除事件
结束
分析pcap,产生事件
数据库查询规则
监控文件,按事件及大小删除文件
是否是入侵事件
解密suricata规则
监听kafka信息
监控事件文件
格式化事件
suricata_topic
查询数据库补充信息
写入suricata规则文件
IDPS数据分析
本地缓存补充信息
重启suricata引擎
SuricataReStartUp
清空suricata文件
EventStartUp
logrotate
filebeat
0 条评论
下一页
