MolochON 2019 Leveraging Zeek Logs in Moloch with Filebeat and Logstash - Seth Grover
Arkime (formerly Moloch) is a large scale, open source, full packet capturing, indexing, and database system - arkime.com.
Zeek logs can be used in Arkime alongside regular Arkime session records to increase visibility into the other protocol parsers the Zeek framework provides. I'll use Malcolm to illustrate how Filebeat and Logstash can be used to forward, parse, and normalize Zeek logs so they can be searched in Moloch. I'll also show how Zeek logs and Arkime sessions can be correlated using things like community ID, JA3, etc.
Видео MolochON 2019 Leveraging Zeek Logs in Moloch with Filebeat and Logstash - Seth Grover автора Алгоритмическая Фрактальность
Видео MolochON 2019 Leveraging Zeek Logs in Moloch with Filebeat and Logstash - Seth Grover автора Алгоритмическая Фрактальность
Информация
4 декабря 2023 г. 4:20:29
00:33:40
Похожие видео
Remote machine menggunakan Jetbrains Projector
3169423 Видеообзор I Женские кеды высокие GUESS TULLIA
Стихотворение "Живи"
семена просо
Инна уже на корабле 05.05.25.
Kubernetes Architecture explained in simplest terms
У меня на канале 400 подпищиков
IBM MQ Native HA demo
озимая рожь не выдержала морозов и легла май 2024 запомн
What is Kubernetes Architecture and Its Components.
Мой кот по имени семён
Мать никто не победит #сила
Масло из семян чёрного тмина
Zero Downtime deployment with Kubernetes. Part-2
Как не бросать начатое дело?
ПРОРАЩИВАНИЕ СТАРЫХ СЕМЯН
Multi Master Kubernetes Cluster (Rafay MKS) on CentOS with Multiple Storage Classes
Вроде мелочь,а в хозяйстве требуется! Поход в Фикс прайс.
Beam Summit 2023 | Building Fully Managed Service for Beam Jobs with Flink on Kubernetes
Тыквенные семечки от паразитов #семена #полезнознать #
