ELK Stacker Project:我为ELK Stackers上的网络安全Bootcamp项目提交的工作 源码

ELK-堆垛机项目 这是我为ELK Stackers上的网络安全Bootcamp项目提交的工作 该存储库中的文件用于创建如下所示的网络。 这些文件可用于重新创建上图所示的整个项目。 另一方面,选择的片段只能用于复制项目的一部分,例如Metricbeat部分。 该文件夹包含以下内容: 拓扑描述 访问政策 ELK配置 使用中的节拍 被监视的机器 如何使用Ansible构建 拓扑概要 创建此网络的原因是要公开一个正在监视以及负载平衡的DVWA实例。 对网络进行负载平衡可带来以下优势:确保应用程序具有高响应能力,防止网络超载并防止DoS和DDoS攻击。 拥有JumpBox的原因是为了防止网络中的机器暴露给公众。 ELK服务器负责监视易受攻击的VM,以查看是否有任何日志和/或系统流量更改。 Filebeat监视日志文件,收集它们,并将其转发到Elasticsearch或Logstash。