Datenexport nach Elastic/ELK

Die Daten, die eine oder mehrere Installationen von Threat Defender über einen Datenstrom erfasst haben, können mit Logstash oder Filebeat gesammelt und in eine oder mehrere Instanzen von Elasticsearch geschrieben werden. Sie werden dann mit Kibana ausgewertet.

Wie Sie schnell einen Elastic-Stack einrichten, zeigt folgendes Beispiel mittels Docker.

• Export von IPFIX-Daten an Filebeat
• Export von JSONL-Daten an Logstash über einen verschlüsselten Kanal

---

Weitere Informationen:

• Zur IPFIX-Spezifikation von Threat Defender siehe IPFIX-Spezifikation.

• Informationen über die von Threat Defender erzeugten JSONL-Events finden Sie unter Mit JSON Lines formatierte Ausgabe.