最近因为工作花了两天时间原因搭了一套完整的IPS和IDS，包括suricata、kibana、elk、logstash等内容，中间遇到很多问题，我把整个搭建的过程记录了下来，给搭建分享下经验。大神绕路~

suricata.yaml

suricata-6.0.1.tar.gz

:fire: 发热 快速，可扩展，多功能事件路由器（FEVER）是一种用于快速处理Suricata的JSON EVE输出中的事件的工具。 “处理”的含义是由许多模块化组件定义的，例如，便于快速提取到数据库中。 其他处理器实现各种元数据（例如，聚合流和原始流，被动DNS数据等）以及性能指标的收集，聚合和转发。 它打算在Logstash之类的通用日志处理器之前使用（或代替它使用），以增加在看到大量流量的传感器上观察到的事件吞吐量。 建造 像其他任何好的Go程序一样： $ go get -t ./... $ go build ./... $ go install -v ./... ... $ fever