文件名称:modsecparser:mod_security 并发审计日志解析器
文件大小:20KB
文件格式:ZIP
更新时间:2024-07-26 02:34:41
Ruby
模式解析器 mod_security 审计日志解析器 这是一个 CLI 工具,它解析 并将它们写入。 它旨在按照适合您的工作负载的计划从cron(1)运行。 作案手法 modsecparser将读取并发审计日志索引文件并尝试打开和解析每个并发审计日志事务文件。 然后将每个事务插入到数据库中。 到达索引文件结束后, modsecparser将删除所有解析的交易文件以及删除过时的交易文件和空目录 在后续运行中,它将寻找审计日志索引文件中的最后一个位置并从那里继续操作。 入门 在开始之前,您需要使用创建 Postgres 数据库。 有关配置详细信息,请参阅,并查看运行时选项的modsecparser --help输出。 在使用 cronjob 时,您可以使用flock(1)来防止并发运行: */2 * * * * /usr/bin/flock -n /var/run/modsecpar
【文件预览】:
modsecparser-master
----.gitignore(8B)
----modsecparser.rb(6KB)
----LICENSE(1KB)
----CHANGELOG.md(215B)
----debian()
--------compat(2B)
--------control(437B)
--------copyright(1KB)
--------install(21B)
--------dirs(21B)
--------changelog(501B)
--------rules(523B)
----README.md(2KB)
----lib()
--------modsec()
--------modsec.rb(456B)
----TODO.md(271B)
----gem.gemspec(673B)
----docs()
--------modsecparser-example.yml(489B)
--------release_process.md(241B)
--------example_transaction.md(3KB)
--------schema.sql(1KB)