Apache Metron Bro 插件 Kafka 的安装与配置指南

于 2024-08-07 10:04:41 发布
阅读量425 收藏 5
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00479/article/details/140980539
版权

Apache Metron Bro 插件 Kafka 的安装与配置指南

metron-bro-plugin-kafkaApache Metron 项目地址:https://gitcode.com/gh_mirrors/me/metron-bro-plugin-kafka

本文将详细介绍如何安装和配置 Apache Metron Bro-plugin-kafka,以便让Bro日志写入到Kafka中。

1. 项目目录结构及介绍

在项目根目录下,主要的文件和子目录有:

  • src: 存放源代码,包括Bro插件的实现。
  • scripts: 包含用于构建、部署或测试的脚本。
  • docs: 文档相关资料,包括用户手册和开发者指南。
  • conf: 示例配置文件,供参考和修改。
  • MAINTAINER: 维护者信息。

2. 项目的启动文件介绍

由于这是一个Bro的日志插件,没有单独的启动文件。你需要在Bro的配置环境中引入并配置这个插件,然后启动Bro守护进程以使插件生效。具体操作是在Bro的配置目录(通常是 $BRO_HOME/share/bro/site)下创建或编辑 local.bro 文件,将以下内容添加进去:

@load Bro/Kafka/logs-to-kafka
redef Kafka::logs_to_send = set(HTTP::LOG, DNS::LOG);
redef Kafka::topic_name = "bro";
redef Kafka::tag_json = T;
redef Kafka::kafka_conf = {...};

在这里,logs-to-kafka 是包含插件逻辑的脚本,其他redefs用来定义发送到Kafka的日志类型、主题名以及配置项。

3. 项目的配置文件介绍

主要配置文件

  • $BRO_HOME/etc/broker.cfg: 这是连接到Kafka集群的基本配置文件,包括Bro如何连接到Kafka服务器,如节点地址、端口等。如果使用了安全协议(如SASL),还需要配置认证信息。
kafka.bootstrap.servers=node1:6667
kafka.security.protocol=SASL_PLAINTEXT
...
  • $BRO_HOME/share/bro/site/local.bro: 如上所述,这是Bro的日志记录配置文件,它定义了哪些日志类型会被发送到Kafka,以及相关的Kafka主题和JSON标记。
redef Kafka::logs_to_send = ...;
redef Kafka::topic_name = ...;
redef Kafka::tag_json = ...;
redef Kafka::kafka_conf = {...};

其他相关配置

  • /etc/security/keytabs/: 如果启用Kerberos,这里存放Keytabs文件。
  • Kafka 配置(位于Kafka服务器): 需要确保已设置允许Bro插件使用的用户(如metron)对指定主题的写权限。

完成上述配置后,启动Bro守护进程以开始发送日志数据到Kafka。

请注意: 实际部署时,可能需要根据你的环境调整上述配置,例如服务器名称、端口、安全设置等。确保所有组件都可以正常通信,并遵循最佳安全实践。

metron-bro-plugin-kafkaApache Metron 项目地址:https://gitcode.com/gh_mirrors/me/metron-bro-plugin-kafka

苗恋蔷Samson
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Metron学习9_Apache Metron学习记录
wang_zhenwei的博客
01-05 5633
Metron学习记录 1 关于Metron 1.1 Apache Metron的演变 提起Apache Metron,我们必须提到OpenSoc,它的发展历程如下。 1.2 Metron的核心功能和功能主题 核心功能能力: 安全数据库,可插入框架,安全应用程序,威胁只能平台; 核心功能主题: 平台,数据收集,数据处理,UI; 1.3 Metron用户角色及受益点 适合6类用户角
apache-metron-0.3.1-incubating.tar.gz
05-09
Apache Metron提供了一个可扩展的高级安全分析框架,它由来自思科OpenSOC项目的Hadoop社区构建。一个网络安全应用程序框架,为组织提供检测网络异常并使组织能够快速响应已识别异常的能力。
Apache Metron Bro 插件 Kafka 的使用指南
最新发布
gitblog_00229的博客
08-07 495
Apache Metron Bro 插件 Kafka 的使用指南 metron-bro-plugin-kafkaApache Metron 项目地址:https://gitcode.com/gh_mirrors/me/metron-bro-plugin-kafka 1. 项目介绍 Apache Metron 是一个集成的大数据安全智能平台,用于实时威胁检测和分析。Metron Bro 插件-Ka...
Apache Metron晋升顶级项目
weixin_33895016的博客
07-03 393
Hortonworks和Apache宣布Metron正式晋升为顶级项目。Metron是一种多功能的安全遥测数据捕获、流分析和威胁响应平台,代表了安全数据平台的最新发展水平。该项目最早可溯源至Cisco的开源大数据系统安全框架项目OpenSOC。Metron提供的功能包括:日志的聚合、对网络包全面捕获的索引和存储、高级行为分析及数据浓缩,并可以将当前的威胁...
Apache Metron Meetup May 4, 2016 - Big data cybersecurity
wang_zhenwei的博客
11-25 2022
原文来自: http://slideshare.neatcn.com/hortonworks/apache-metron-meetup-may-4-2016-big-data-cybersecurity 需要了解更多信息,请访问: http://hortonworks.com/apache/metron/   Apache Metron Meetup May 4, 2016
Metron性能调优指南Metron Performance Tuning Guide)
huaxia2002的博客
08-25 191
概述 Storm拓扑的扩展设置用于hadoop中的stremming,enriching,indexing和存储遥感数据。 Metron性能调优指南Metron Performance Tuning Guide) https://metron.apache.org/current-book/metron-platform/Performance-tuning-guide.html 放个网址在这,有空再说吧。 通用 目录 Stellar Language(Stellar语言) High Level Arch
kafka使用笔记-基于SASL认证的kafka伪集群环境搭建及测试
知识就是生产力
12-07 841
继 搭建免认证kafka单机 之后由于业务需要,搭建了基于SASL认证的kafka伪集群环境。本次同样使用的是 kafka_2.10-0.10.1.0.tgz 版本的kafka,集成zookeeper,只需要对此进行配置即可,无需单独安装。 一、准备工作 1 环境:ubuntu16 2 安装包: 打开此链接 选择下载的路径和相应的数据包,我使用的是 kafka_2.11-2.1.0.tgz 版本 ...
Metron学习3_Enhancing Metron Dashboard
wang_zhenwei的博客
12-09 1031
Now that we have Metron configured to parse, index and persist telemetry events and Nifi pushing data to Metron, lets now visualize this streaming telemetry data in the Metron UI. We will be adding 3
Metron架构
kerwin_tang97的博客
06-04 452
文章目录Metron 组件Metron 模块领域特定语言逻辑架构步骤 1 - 遥测事件缓冲区(Telemetry Event Buffer)步骤 2 - 处理(解析,规范化,验证和标记)(Process (Parse, Normalize, Validate and Tag))步骤 3 - 富集(Enrich)步骤 4 - 标记(Label)步骤 5 - 警报和持久化(Alert and Persist)步骤 6 - UI门户以及数据和集成服务(UI Portal and Data & Integr
流量分析的瑞士军刀:Zeek
qq_40907977的博客
05-15 1819
介绍 Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑。 地址 :https://github.com/hardenedlinux/hardenedlinux-zeek-script 安装 Zeek 的安装还是比较简单的,笔者主要是在 Mac 上以及 Linux 上安装。这两个操作
metron-client
06-28
Metron 客户端用于使用客户端库。建造npm install && grunt 使用示例在浏览器中 var tracker = new Metron . Tracker ( { domain : 'https://redditanalytics.com' ,} ) ;tracker . send ( { event : 'embed' , ...
metron-field-demos:可在现场云中部署的Metron功能的一些演示
05-10
演示脚本使用Metron REST API为用例的每个元素安装配置。 它们还会更新弹性模板,并在群集上标准ssh用户的路径下的相关路径中安装任何数据生成器(如果只使用ssh而没有用户,则会得到什么) 待办事项-每个文件夹...
Metron-开源
07-10
这是一款用于衡量项目、制定预算、控制成本、制作报告的施工管理软件。 该项目的目标是开发一个建筑应用程序来做这些事情。
停车场管理系统的简单实现,管理员和系统用户可以通过系统平台实时监管及查找车
08-06
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
数据中心建设与设计方案.ppt
08-06
数据中心建设与设计方案.ppt
毕业设计,基于ASP+ACCESS开发的酒店房间预约系统,内含完整源代码,数据库,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的酒店房间预约系统,内含完整源代码,数据库,毕业论文 随着计算机技术的飞速发展,信息时代的到来,信息改变了我们这个社会。各类行业在日常经营管理各个方面也在悄悄地走向规范化和网络化。酒店客房管理的信息化程度体现在将计算机及网络与信息技术应用于经营与管理,以现代化工具代替传统手工作业。无疑,使用网络信息化管理使酒店客房管理更先进、更高效、更科学,信息交流更迅速。 酒店房间预约系统是酒店经营管理中不可缺少的部分,它的内容对于经营的决策者和管理者来说都至关重要,所以酒店房间预约系统应该能够为用户提供充足的信息和快捷的预约手段。酒店预约基本都是需要通过电话或客户直接到酒店进行,由于预约记录多是人为完成,容易造成失误和遗漏,管理效率比较低,特别是顾客比较多的季节,传统的预约方式已经基本不能满足要求。 远程预约系统是一种全新的网络预约方式,通过互联网突破了时间和空间限制实现了便捷快速的预约与管理功能。本系统具有房间信息查询、预约房间和取消预约等功能。
附件2 海关跨境电商统一版系统企业对接报文规范(202205版).rar
08-06
该资源用于跨境电商业务,对接广州单一窗口时会用到的资料,一般情况下商务对接流程和海关注册备案流程走完,才能拿到该文档,可以提前参照文档开发
互联网+医疗在昆医附一院的应用.ppt
08-06
互联网+医疗在昆医附一院的应用.ppt
apache atlas 竞品
05-12
Apache Atlas是一个开源的数据治理工具,用于管理和监控数据资产的元数据。它的功能包括数据记录、检索和分类,以及数据关系的可视化和管理。 作为一个开源项目,Apache Atlas已经成为数据治理领域内的重要工具。然而,除了Apache Atlas之外,还有一些其他的竞品可以供选择。 其中一些竞品是商业软件,如Collibra、Alation和Informatica。这些公司提供的数据治理工具通常拥有更多的高级功能,如自动化数据分类和修复以及更多的集成选项。然而,由于它们是商业软件,它们的成本通常更高。 另一些竞品是开源软件,如Apache Ranger、Apache Metron和Cloudera Navigator。这些工具与Apache Atlas类似,但它们在特定方面具有不同的特点。例如,Apache Ranger主要关注对Hadoop和相关技术的访问控制,而Apache Metron是一个用于网络和安全数据的分析工具。 综上所述,Apache Atlas的确是一个非常优秀的开源数据治理工具,但不同的团队和组织具有不同的需求和预算限制。在选择数据治理工具时,需要根据具体情况、成本和功能需求做好仔细的比较和评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苗恋蔷Samson

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值