一个基于docker部署的网络流量告警日志分析平台,主要分为行为监听、日志收集存储和数据分析三部分。通过Zeek对设备网卡进行监测,生成行为日志并由Kafka进行消息传输;使用EKL组件将日志以结构化方式存储;通过Spark和Kibana对日志进行训练处理和可视化展示分析结果。
一个基于docker部署的网络流量告警日志分析平台,主要分为行为监听、日志收集存储和数据分析三部分。通过Zeek对设备网卡进行监测,生成行为日志并由Kafka进行消息传输;使用EKL组件将日志以结构化方式存储;通过Spark和Kibana对日志进行训练处理和可视化展示分析结果。
Apache License 2.0