Zeek 是一个开源的网络安全监控工具。本文讨论了如何将 Zeek 与 ELK 集成。 在本杂志 2022 年 3 月版发表的题为“用 Zeek 轻松实现网络安全监控”的文章中，我们研究了 Zeek 的功能，并学习了如何开始使用它。现在我们将把我们的学习经验再进一步，看看如何将其与 ELK（即 Elasticsearch、Kibana、Beats 和 Logstash）整合。 为此，我们将使用一个

ELK Stack 是 Elasticsearch、Logstash 和 Kibana 三种开源工具的强大集合，它们共同使用户能够搜索、分析和可视化实时数据。Elasticsearch 是一个搜索和分析引擎，Logstash 是一个服务器端数据处理管道，而 Kibana 允许用户使用图表和图形可视化数据。对于系统管理员、开发人员和 DevOps 专业人员来说，ELK Stack 是用于管理日志和理

作者：荆磊 背景 ELK (Elasticsearch、Logstash、Kibana) 是当下开源领域主流的日志解决方案，在可观测场景下有比较广泛的应用。 随着数字化进程加速，机器数据日志增加，自建 ELK 在面临大规模数据、查询性能等方面有较多问题和挑战。如何解决可观测数据的低成本、高可用是一个新的话题。 SLS 是由阿里云推出的云上可观测 Serverless 产品，在功能层面对标 ELK，