我已经在GCP实例上设置了TPot(https://github.com/telekom-security/tpotce),我能够在Kibana仪表板上看到所有日志。我的目标是在GCP上再部署一个群集,并将所有记录拉到要安装ELK的本地计算机上。 ELK安装在我的GCP实例内的Docker内部。
我该如何实现?
我是一个初学者,对网络和其他知识知之甚少。如果有人可以帮助我或向正确的方向指出我,那真是太好了!
谢谢!
TPot也打开了一个端口以进行弹性搜索,但与通常在本地计算机上不同,我们可以在https:// your_IP:64297 / es上进行访问 我将从那里获取数据。
不删除问题,因为我很想知道我们该怎么做!