我安装了三个入侵检测系统(snort、modsecurity、ossec),我想可视化这些 IDS 生成的日志文件。
是否有可以显示日志文件的图形用户界面?
谢谢,
答案1
ELSA 具有多种 IDS、防火墙等日志消息的解析器,并能创建漂亮的可视化效果:https://github.com/mcholste/elsa
实际上还有一个基于 Ubuntu 的安全发行版,其中集成了所有这些功能:https://security-onion-solutions.github.io/security-onion/