Hi!
Mehr aus interesse hab ich mal Suricata auf einem Router aufgesetzt. Läuft jetzt so nebenher, verbrät ein bisserl CPU und RAM und der fast.log füllt sich langsam (. Das Problem ist eher, was man jetzt mit den Daten macht.
Es wird ja immer Kibana mit Logstash und Elasticsearch vorgeschlagen, aber davon bin ich eher nicht so begeistert, dass dann Java am Router rennt und außerdem warum brauch ich da jetzt 3 tools um die Daten auszuwerten?
Irgendwie ist in der Doku von Suricata aber nicht viel die Rede von irgendwelchen Auswertungstools als ELK... Überseh ich da jetzt was?