Ich habe ein Projekt komplexe Ereignisverarbeitung von bro
Logs durchzuführen, um irgendwelche Sicherheitsverzögerungen oder Angriffe und so zu erkennen. Ich habe erste Umfrage durchgeführt und finde heraus, dass bro verschiedene Log-Dateien erzeugt und ich WSO2 CEP
machen kann, um diese Dateien zu nehmen und schreibe Siddhi
Anfragen für die Ereignisverarbeitung. Als Event-Empfänger von WSO2 CEP xml
, json
oder text
als Nachrichtenformat, muss ich Format von bro Log-Dateien ändern, oder sie können so wie es ist arbeiten? Da ich kein Beispiel für WSO2CEP gefunden habe, das Standard-Log-Dateien als Ereignisempfänger verwendet?Bro Logs Adresse zu WSO2 CEP für die Verarbeitung
0
A
Antwort
0
Zum Glück bro Unterstützung json
Format für Protokolldateien. ich in ascii.bro
Datei einiger Standardoptionen geändert wie
# to use json instead of `tsv` for all log files. It was F bydefault
const use_json = T &redef;
# to display timestamps in a standard format
const json_timestamps:JSON::TimestampFormat = JSON::TS_ISO8601 &redef;
Und nun alle Protokolle in gewünschtem Format Ich erhalte.
1
Um dies zu erreichen, können Sie den CEP-File-Tail-Ereignisempfänger verwenden und dann RegEx verwenden, um die Details aus der Protokollnachricht zu extrahieren, ähnlich wie das Beispiel here (Beispielnummer 0022 in WSO2CEP 4.1).
Alternativ können Sie auch einen Client schreiben, um das Protokoll zu extrahieren und es als Ereignis XML
oder JSON
an CEP in jedem Transport, den Sie bevorzugen, zu senden.
Verwandte Themen
- 1. WSO2 CEP Leistung
- 2. WSO2 CEP 4.1.0 Ereignisadapter
- 3. Ausführungsplan Vorlagen in Wso2 CEP
- 4. WSO2 CEP + Handle Nullwerte
- 5. WSO2 CEP 3.1.0 + WSO2 MB 3.1.0 Integration (Stream-Problem)
- 6. Wso2 CEP Clustering als verteilt - Ausnahme
- 7. Aktualisieren der MySQL-Datenbank mit WSO2 CEP
- 8. WSO2 CEP: Handle komplexe JSON-Objekte
- 9. Wso2 Microservices (MSF4j): Protokollierung der Verarbeitung
- 10. Bro - schreibe zwei Filter für die Datenbank
- 11. WSO2 Eigenschaft Endpunkt Adresse
- 12. Es konnte kein JMS-Empfänger in WSO2 CEP erstellt werden
- 13. wso2 cep Fehler beim Erstellen eines Ereignisempfängers kafka Typ
- 14. Youtube-Plugin für die Verkehrsüberwachung mit bro IDS
- 15. WSO2 CEP/DAS - MQTT Verbindung nicht erreichbar MqttException (0) - java.lang.NullPointerException
- 16. CEP für Überwachungssystem
- 17. WSO2 CEP Ereignistabellen mit Teradata DB Verbindung löst Null Exception
- 18. CEP-Engine für .NET
- 19. Docker für Wso2 DAS erstellen
- 20. MQTT zu ActiveMQ THEMA nehmen viel Zeit in Ereignisempfänger von WSO2 CEP
- 21. Bro protokolliert keine ausgehenden HTTP-Anfragen
- 22. WSO2 ESB: DYNAMISCH CHANGE-Endpunkt-Adresse
- 23. Zu viele LOGS bekommen für Hystrix-AMQP
- 24. Webdriver-Logs für Firefox
- 25. Bro: Nur einen Stream protokollieren
- 26. wso2 cep-send Array von Ereignissen in einem Herausgeber in HTTP-Adapter-Typ
- 27. Wie kann die Länge der Eigenschaften in Logs in WSO2 ESB begrenzt werden?
- 28. Converting osg Bild zu opencv Matte für die Verarbeitung
- 29. IP-Adresse und IP-Adresse pro Stunde aus Apache-Logs anzeigen
- 30. mit Logrotate zu Apache Logs zu drehen