部署​ elastalert的部署可以分为三种方式，分别为：源码安装、pip安装、docker容器安装。elastalert的运行依赖是必须提前部署好elasticsearch服务，非需要安装kibana服务。 1. ElastAle

前言​ 在企业中一般日志都采用ELK（elasticsearch、logstash、kibana）进行采集，通过kibana提供的可视化界面进行查看，但是日志告警的的方案很少。因此日志告警将采用elastAlert进行扩展。 ​

应用​ 通过上一篇文章已经能用docker进行容器化部署MineMeld服务了，本章中将安装应用youtube-miner和github-miner，以及自定义miner。 1）youtube-miner 地址： https://gi

部署本文采用Docker容器化的方式进行部署。 MineMeld容器的安装，需要依赖以下内容： Docker Docker Compose Redis容器 注意：以下的操作中会使用到两台机器，A服务器 和 B服务器。 ​ A

前言MineMeld介绍​ MineMeld是一个开源的威胁情报系统，其实现了收集和共享来自各种来源的威胁情报数据。MineMeld具有高度自动化的收集和聚合威胁指标功能，以及易于使用的Web界面和出色的可视化界面。 ​ Min

前言​ Grok是logstash中最重要的插件，其能解析任意的文本数据，并转化为具有格式化的数据，可以配合正则表达式使用。其实主要的思想就是用正则表达式匹配出字段，然后映射成某个字段。 以下提供两个关于Grok的使用地址，供学习查看

前言​ 从上一章的内容中可以了解到logstash的工作原理 以及 logstash在大数据分析平台中所处的位置。logstash作为数据采集、数据分析等任务的处理核心组件，首先我们需要将其运行起来，并调试日志信息的接收和打印

前言​ Logstash 是 Elastic Stack 的中央数据流引擎，用于收集、丰富和统一所有数据，而不管格式或模式。当与Elasticsearch，Kibana，及 Beats 共同使用的时候便会拥有特别强大的实时处理能力。