logstash-filter-threatbutt:通过logstash访问threatbutt API

时间:2024-06-30 13:15:51
【文件属性】:

文件名称:logstash-filter-threatbutt:通过logstash访问threatbutt API

文件大小:5KB

文件格式:ZIP

更新时间:2024-06-30 13:15:51

Ruby

Logstash 插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 选项: field - 包含要查询的资源的字段 lookup_type - 查找类型,URL 或文件哈希的“ip”或“hash”。 默认值:ip target - 您希望数据在事件结构中的位置。 默认值:威胁对接 input { generator { type => "generated" message => "1.2.3.4" count => 1 } } filter { threatbutt { field => "message" lookup_type => "url" } } output { stdout { codec => rubydebug } } 需要帮忙


【文件预览】:
logstash-filter-threatbutt-master
----README.md(3KB)
----logstash-filter-threatbutt.gemspec(919B)
----Gemfile(108B)
----LICENSE(594B)
----DEVELOPER.md(121B)
----lib()
--------logstash()
----Rakefile(33B)

网友评论