Заменяем OSSIM более простой конструкцией на основе ELK

Такая вот осенняя мысль закралась в мою голову. Заменить OSSIM чем-то более простым и более производительным. Чтобы не было «лишних» функций, например, собственно SIEM, и чтобы лучше работалось с «сырыми» логами. Я остановился на стеке Elasticsearch — Logstash — Kibana (ELK) в качестве хранилища, парсера, и средства просмотра и анализа логов. Основными компонентами OSSIM являются…