麋鹿堆栈项目 麋鹿堆栈和图表 自动化ELK堆栈部署 该存储库中的文件用于配置以下所示的网络。 这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,可以使用YAML文件的选定部分来仅安装其中的某些片段,例如Filebeat。 本文档包含以下详细信息: 拓扑描述 访问政策 ELK配置 使用中的节拍 被监视的机器 如何使用Ansible构建 拓扑描述 该网络的主要目的是公开DVWA(D * mn易受攻击的Web应用程序)的负载平衡和受监视的实例。 负载平衡不仅可以限制应用程序进入网络的流量,还可以确保应用程序具有高可用性。 负载均衡器可保护组织免受分布式(DDoS)攻击,它将攻击流量从公司服务器转移到公共云提供商。 跳转框对公众“隐藏”,只能由管理员访问,它允许管理员在其他计算机上执行任务。 集成ELK服务器使用户可以轻松监控