2023年上半年安全洋葱（security onion）的探索使用（序）_security onion 使用文档

        该部分内容并不主要涉及security onion的安装（这个对电脑硬件配置需求非常高，而且有些容易出错误，博主团队安装时遇到了数不清的bug，花了很多时间才解决也没有做截图记录，当然也可能是博主本人技术不行，哈哈哈），更加倾向于后期的使用探索。相较于网上一堆的安装教程，有关使用方法的文档少之又少。本系列文档将不断更新，倾向于将其应用于自动化运维监测。其中包括告警（Alert）、捕获（HUNT）、PCAP等功能，以及其他额外附加tools的使用。

       需要强调的是，网上现有安装教程主要涉及测试模式的（你们查过且试过就知道，那些教程大多数都千篇一律，而且跟着做也会遇到许多莫名其妙的问题），而博主本人和团队成员在测试时使用的是独立模式，更加适合于实验环境。我们的工作基于个人的学习，所得出的使用方式和学习方式仅供参考，并不保障百分之百的合理性和准确性。在此声明，本文档仅用于学习讨论，任何人利用文档里的内容做违法的事，一切皆与本人无关。

       同时，如因本人发布的后续作品内容涉及版权或存在其他问题，请于文章发布后的3日内联系我进行删除。