摘要：Logstash安装踩坑 logstash安装后需要下载插件，而默认是从国外镜像下载会非常的慢，而且大概率会失败。所以第一步就是要将Logstash的插件下载源换成国内的。修改/usr/share/logstash/Gemfile配置文件。 # source "https://rubygems.or 阅读全文

摘要：Snort 是世界上最重要的开源入侵防御系统 （IPS）。Snort IPS 使用一系列规则来帮助定义恶意网络活动，并使用这些规则查找与它们匹配的数据包，并为用户生成警报。Snort 也可以内联部署以阻止这些数据包。Snort 有三个主要用途：作为数据包嗅探器（如 tcpdump）、数据包记录器（可 阅读全文