在前面的文章中安装了zeek,这里，安装了securityonion，这里，本文讲述如何将zeek生成的日志发送到siem security onion之中。 所有日志集成的步骤分为如下几步： 日志收集配置日志发送接收日志解析配置日志展示配置 ZEEK日志收集配置 在之前raspiberry 上安装的zeek日志存在如下目录： JSON 格式日志 默认的zeek日志格式为log后缀的