文件名称:amp4e_splunk_events_input
文件大小:596KB
文件格式:ZIP
更新时间:2024-05-24 16:14:21
JavaScript
端点事件输入的Cisco AMP
先决条件
码头工人
码头工人组成
用法
docker-compose up --build
通过访问Splunk
配置splunkd以使用您的HTTP代理服务器
在$SPLUNK_HOME/etc/system/local/server.conf (或任何其他适用的位置,如果您使用的是部署服务器)中,对[proxyConfig]节进行以下更改:
[proxyConfig]
http_proxy =
【文件预览】:
amp4e_splunk_events_input-develop
----.travis.yml(1KB)
----bin()
--------requirements-splunk.txt(37B)
--------amp4e_events_input()
--------amp4e_events_input_lib()
--------__init__.py(0B)
--------diagnosis.py(10KB)
--------amp4e_events_input.py(5KB)
--------util()
----.github()
--------workflows()
----test()
--------amp4e_events_input()
--------support()
--------__init__.py(508B)
--------util()
----HOW_TO.md(3KB)
----metadata()
--------default.meta(19B)
----Dockerfile(753B)
----fabfile.py(591B)
----amp_entrypoint.sh(243B)
----LICENSE(1KB)
----static()
--------appIcon.png(798B)
--------appIconAlt_2x.png(2KB)
--------appIconAlt.png(798B)
--------configuration_splunk_7.2.5.1.png(242KB)
--------inputs_splunk_7.2.5.1.png(180KB)
--------new_input_splunk_7.2.5.1.png(228KB)
--------appIcon_2x.png(2KB)
----README()
--------inputs.conf.spec(506B)
----DEVELOPMENT.md(4KB)
----requirements.txt(82B)
----README_SPLUNKBASE.md(5KB)
----docker-compose.yml(360B)
----debug()
--------store_inspector.py(1KB)
----.gitignore(96B)
----certs()
--------amp_cisco.crt(15KB)
----CHANGELOG.md(2KB)
----appserver()
--------controllers()
--------static()
--------modules()
----README.md(6KB)
----default()
--------props.conf(202B)
--------inputs.conf(59B)
--------data()
--------web.conf(451B)
--------app.conf(370B)
----release()
--------util()