我正在研究带有安全日志的ELK 可以说一些网络日志,sql日志和系统身份验证日志,其中elk i widh可以强制进行一些机器学习
我正在使用Fluentd收集和过滤日志。
示例:
SQL日志 “ host”:“ 200.12.123.123”,“ user”:null,“ method”:“ GET”,“ path”:“ / modules.php?name = Download ...
访问日志 1月20日03:22:02 Thingsboard-server sshd [44146]:200.12.123.123端口1234 ssh2的root用户密码失败
使用ELK,可以将它们关联起来吗?
要在2个不同的日志中查找事件之间的可能链接?
欢迎任何参考。谢谢。