タグ

作る

内容

logstash構築
（昨日の入れ忘れ）

感想

とりあえず構築続きと処理対象のログ調べ。
なんでもかんでも集めるはストレージもしんどいので以下をとりあえず集める。
最終的にElastick SecurityでプライベートSIEM(不正アクセス検知機能のみ)を実現したい。※無料…だったよな??
ほしいものがあったら適宜ということで。
/var/log/audit/audit.log
/var/log/messages
/var/log/secure

課題・次回持ち越しもの

特になし