ClearPassAndELK
介绍
该存储库的目的是提供一个存储文件和指令的地方,这些文件和指令使您可以利用ELK(Elasticsearch,Logstash,Kibanna)服务器存储和分析来自Aruba ClearPass的SYSLOG数据。
存储库中的文件基于和Aruba提供的文件,这些文件用于配置ClearPass以将SYSLOG数据导出到 。
储存库内容
当前存储库中的文件包括:
SylogExportData.xml一个XML文件,您可以编辑该XML文件,然后将其导入ClearPass,以对其进行配置以将数据发送到ELK服务器。
10-logstash-syslog.conf一个示例Logstash配置文件,它将处理ClearPass生成的SYSLOG事件并将其存储在Elasticsearch集群中。
我的计划是随着我更多地了解如何使用Kibanna分析Elasti
