私はbro
ログの複雑なイベント処理を実行するプロジェクトを持っていますので、セキュリティの遅れや攻撃などを検出できます。私は最初の調査を行い、Bro氏がさまざまなログファイルを生成していることを知り、WSO2 CEP
にこれらのファイルを取得し、イベント処理のためにSiddhi
クエリを書き込むことができます。 WSO2 CEPのイベントレシーバはメッセージ形式としてxml
、json
またはtext
となるため、ログログファイルの形式を変更するか、そのまま使用できますか?イベントレシーバーとして標準のログファイルを取っているWSO2CEPのサンプルを見つけることはありませんでしたか?Broは処理のためにWSO2 CEPへのアドレスを記録します
0
A
答えて
0
幸いなことに、ログファイルのフォーマットはjson
です。私はちょうど
# to use json instead of `tsv` for all log files. It was F bydefault
const use_json = T &redef;
# to display timestamps in a standard format
const json_timestamps:JSON::TimestampFormat = JSON::TS_ISO8601 &redef;
ようascii.bro
ファイルにいくつかのデフォルトのオプションを変更し、 今、私は必要な形式ですべてのログを取得しています。
1
これを実現するには、here(WSO2CEP 4.1のサンプル番号0022)のサンプルと同様に、CEPファイルテールイベントレシーバを使用し、RegExを使用してログメッセージから詳細を抽出することができます。
また、クライアントを作成してログを抽出し、XML
またはJSON
イベントとして、任意の転送方法でCEPに送信することもできます。
関連する問題
- 1. WSO2 CEP
- 2. Bro:1つのストリームのみを記録する
- 3. WSO2 CEPは分散処理用にApache stormで正しく構成されています
- 4. WSO2 CEP拡張ML(協調フィルタリングあり)
- 5. Muleで元のペイロードメッセージを記録または処理する方法
- 6. WSO2 CEPを使用してMySQLデータベースを更新する
- 7. 分散 - 例外としてのWso2 CEPクラスタリング
- 8. jqueryの記録のためにFireFoxの
- 9. WSO2 CEPでJMS Receiverを作成できません
- 10. [WSO2 ESB] [4.9.0] NPE反復処理に戻ってWSO2 ESB上
- 11. すべてのブラウザのDOM/JQueryイベントを記録またはログに記録
- 12. パフォーマンスが非常に遅い処理40M + MySQLテーブルを記録
- 13. Rails 3のクイックルックアップのためにIPv4とIPv6のIPアドレスを記録するためのモデルを作成するにはどうしたらいいですか?
- 14. WSO2 MBはHTTP要求を処理できますか?
- 15. プライバシーのためにIPアドレス自体を保存せずに一意性のためのIPアドレスを記録する
- 16. wso2 cep - HTTPアダプタタイプのパブリッシャでのイベントの配列を送信する
- 17. PHP preg_replace_callbackハッシュ記号( '#')を処理するための正しいエスケープ
- 18. ユーザーアクティビティを記録するためのベストプラクティスは何ですか?
- 19. Erlangの登録処理
- 20. GeoLocation UKへの物理アドレス
- 21. Androidでビデオを録画/処理するためのMediaRecorderをバイパスする
- 22. NoSQL DBにリアルタイムデータを記録するためのベストプラクティス
- 23. メッセージをファイルに記録するためのSLF4Jコードスニペット
- 24. S3へのWOWZの記録rtmpストリーム
- 25. PHP - ユーザ登録時のバックサイト処理のためのcronが必要です...(またはフォークプロセス)
- 26. ログに記録されましたが、ログに記録されたユーザーのページにアクセスできませんか?
- 27. キャッシュメモリを考慮した仮想アドレスから物理アドレスへの変換
- 28. JUnit4ですべての未処理の例外を記録する方法はありますか?
- 29. ユーザがDevise(Rails 3.2)でログインしたときのユーザのIPアドレスを記録します。
- 30. .Netを使用してリモートでエラーを記録するためのフレームワークまたはライブラリはありますか?