自动化ELK堆栈部署 该存储库中的文件用于配置以下所示的网络。 (Diagrams / RedTeamVMDiagram.png) 这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,可以使用剧本文件的选定部分来仅安装其中的某些片段,例如Filebeat。 /etc/ansible/install-elk.yml 本文档包含以下详细信息: 拓扑描述 访问政策 ELK配置 使用中的节拍 被监视的机器 如何使用Ansible构建 拓扑描述 该网络的主要目的是公开DVWA(D * mn易受攻击的Web应用程序)的负载平衡和受监视的实例。 负载平衡可确保应用程序高效,提高应用程序响应速度,还为用户提供应用程序和网站的可用性。 除了限制到网络的流量。 负载平衡器的卸载功能通过转移攻击流量来保护组织免受分布式拒绝服务(DDoS)攻击