centos6.8下手动安装libjansson支持suricata输出json格式日志

最新推荐文章于 2024-06-21 09:15:14 发布
最新推荐文章于 2024-06-21 09:15:14 发布
阅读量1.5k 收藏
点赞数
分类专栏: 小技巧 文章标签: suricata libjansson
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/melonking2018/article/details/83583640
版权
本文介绍了如何在CentOS 6.8上解决Suricata无法生成JSON日志的问题,由于Suricata运行环境缺少libjansson支持,作者通过手动下载并编译jansson库来解决。在完成libjansson的安装后,重新编译Suricata,并在suricata.yaml中启用JSON输出。最终,作者建议使用Logstash将Suricata日志发送到Elasticsearch,而不是依赖于复杂的Snorby配置。同时提供了Suricata Kibana模板的GitHub链接,以帮助进行日志可视化。
摘要由CSDN通过智能技术生成

suricata是开源的snort IDS,关于图形化日志的统计展示,过去都是搭配snorby。想把suricata ids的日志导入到elk,snorby这种方式安装配置复杂,现在采取统一用logstash发送到elasticsearch。

前提suricata需要生成json日志,在suricata.yaml配置好后,结果在/var/log/suricata/目录下无法找到json格式日志。没有生成。使用命令 suricata --build-info发现

 This is Suricata version 3.1 RELEASE
        Features: NFQ PCAP_SET_BUFF LIBPCAP_VERSION_MAJOR=1 AF_PACKET HAVE_PACKET_FANOUT LIBCAP_NG HAVE_HTP_URI_NORMALIZE_HOOK HAVE_NSS HAVE_LUA HAVE_LIBJANSSON TLS 
        SIMD support: SSE_4_2 SSE_4_1 SSE_3 
        Atomic intrisics: 1 2 4 8 byte(s)
        32-bits, Little-endian architecture
        GCC version 4.4.7 20120313 (Red Hat 4.4.7-23), C version 199901
        compiled with _FORTIFY_SOURCE=0
        L1 cache line size (CLS)=64
        thread local storage method: __thread
        compiled with LibHTP v0.5.20, linked against LibHTP v0.5.20        
        Suricata Configuration:
          AF_PACKET support:
最低0.47元/天 解锁文章
melonking2018
关注
专栏目录
centos安装jansson
大数据技术杂谈
06-21 6196
用Shell查询数据,返回值要转换成Json格式。 而在bash中的json处理json.org推荐了两种jshon,JSON.sh 其中JSON.sh是完全用shell实现的json parser,似乎不能做到添加/修改/删除原有json的结构。而jshon是用c实现的,依赖于jansson,使用MIT协议,目的就是为了替代由grep/sed/awk写的fragile adhoc parse
Centos 下安装 json
程序人生
05-05 5029
1.yum update "*php"2.pecl install json3.cd /etc/php.d4.vi json.ini (加入extension=json.so)5.service httpd restart (/usr/sbin/apachectl restart)
CentOS7.8下安装Suricata7.0
最新发布
qq_24592455的博客
06-21 1708
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata日志目录。/etc/suricata:配置目录。
centos 安装 janus
EveryDayOneHour的博客
12-10 1601
参考 :GitHub - meetecho/janus-gateway: Janus WebRTC Server 1、执行依赖: yum install libmicrohttpd-devel jansson-devel \ openssl-devel libsrtp-devel sofia-sip-devel glib2-devel \ opus-devel libogg-devel libcurl-devel pkgconfig gengetopt \ libconfig-deve...
linux下安装jansson库
m0_37210884的博客
03-02 1871
安装步骤 wget http://www.digip.org/jansson/releases/jansson-2.13.1.tar.gz tar -zxvf jansson-2.13.1.tar.gz ./configure --prefix=/usr --disable-static make make install
如何在Linux上安装libjansson-dev库
Leon_Jinhai_Sun的博客
06-05 229
如何在Linux上安装libjansson-dev库
centos6.8-离线安装docker环境所需的rpm
08-30
由于是离线安装,我们需要预先准备包含所需RPM包的压缩文件“centos6.8-离线安装docker所需的rpm”。 首先,我们需要了解Docker是什么。Docker是一个开源的应用容器引擎,基于Go语言并遵循Apache2.0协议开源。它...
CentOS6.8 64位安装镜像.rar
11-16
"CentOS6.8 64位安装镜像"是搭建稳定服务器环境的基础,其安装过程相对简单,但需要注意的是,安装后的系统配置和安全管理同样重要。通过了解这些步骤和后续的系统优化,你可以更好地利用这个强大的开源操作系统。
centos6.8-DVD版本安装图解.docx
12-12
CentOS 6.8 DVD 版本安装图解 CentOS 6.8 是一个稳定、可靠、功能强大的 Linux 操作系统,它基于 Red Hat Enterprise Linux 源代码,提供了一个免费、开源的替代方案。CentOS 6.8 DVD 版本安装图解将指导您完成 ...
安装centos6.8虚拟机
01-07
1,安装准备:VMware Workstation15.5 centos6.8镜像 2,安装步骤: ①打开VMware,点击创建新的虚拟机 ②选择高级 ③硬件兼容性根据自己选择是否要要兼容低版本的VM系统,然后点击下一步 ④使用centos6.8镜像,...
jansson_jpath:libjansson 的扩展,用于通过类似 XPath 的 URI 获取设置 json 节点
06-14
jansson_jpath libjansson 的扩展,用于通过类似 XPath 的 URI 获取/设置 json 节点
jansson windows 下使用的x64和x86的lib库
06-14
这个是使用visual studio 2010 编译生成的 jansson lib库,有32位和64位
IDScenter-Snort的图形管理
12-27
snort IDScenter 入侵检测系统的图形化工具,windows平台的
ubuntu18.04安装janus
weixin_44784018的博客
03-02 954
安装依赖 apt install aptitude meson aptitude install libmicrohttpd-dev libjansson-dev libssl-dev libsrtp-dev libsofia-sip-ua-dev libglib2.0-dev libopus-dev libogg-dev libcurl4-openssl-dev liblua5.3-dev libconfig-dev pkg-config gengetopt libtool automake 安装li
libjansson库简单使用
qq_40565735的博客
08-26 1592
网上对 libjansson 库的使用介绍较少,即使有也是简单的解析和组装jason,我通过尝试了很多次,算是把库的使用方法给试出来了,把我的代码贴处理,方便大家学习参考: libjansson API介绍 CJsonHandle.h: #ifndef CJSONHANDLE_H #define CJSONHANDLE_H #include <string> #include <map> #include <algorithm> #include <jansson
centOS安装jenkins
不求甚解的博客
04-08 1578
centOS安装jenkins
linux c 解析生成jsonjansson安装和使用)
whatday的专栏
07-10 5129
Jansson是用于编码,解码和生成JSON数据的C语言库。它的特性: 简单直观的API和数据模型 全面的文档 不依赖其他库 全面支持Unicode(UTF-8) 大量测试套件 0.下载janssonhttps://github.com/akheron/jansson/releases 1.安装jansson 1 2 3 ./c...
交叉编译生成jansson库方法笔记
u014029448的博客
05-12 2059
1、下载jansson源码: git clone https://github.com/akheron/jansson 3.2、安装autoreconf apt-get install autoconf 3.3、安装LIBTOOL apt-get install LIBTOOL 3.4、安装jansson源 4.4.1、cd jansson 3.4...
VMware下CentOS 6.8虚拟机安装教程:详解步骤与网络模式选择
本文主要介绍了如何在VMware Workstation 15.5环境下安装CentOS 6.8版本的虚拟机。首先,安装前的准备工作包括准备好VMware软件和CentOS 6.8的镜像文件。具体安装步骤如下: 1. **虚拟机创建**: - 打开VMware ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值