CentOS7にELKを構築する

前提

• RPMでInstallして構築
• 構築するサーバーは外部公開を想定してません
  SIEMの勉強をするためにホームネットワークで構築することを目的としています

構成

ELK(CentOS7)のIP：192.168.0.2
ユーザー：elk

Suricata(CentOS7)のIP：192.168.0.3
ユーザー：suricata

手順

1. Elasticsearchをインストールする
2. Kibanaをインストールする
3. Logstashをインストールする
4. Filebeatをインストールする
5. Suricataをインストールする
6. 各種設定