Il s'agit de l'application Linux nommée ElastAlert dont la dernière version peut être téléchargée en tant que v0.0.52.zip. Il peut être exécuté en ligne dans le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée ElastAlert avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN:
Alerte Élast
DESCRIPTION:
Nous avons conçu ElastAlert pour qu'il soit fiable, hautement modulaire et facile à installer et à configurer. Il fonctionne en combinant Elasticsearch avec deux types de composants, des types de règles et des alertes. Elasticsearch est interrogé périodiquement et les données sont transmises au type de règle, qui détermine quand une correspondance est trouvée. Lorsqu'une correspondance se produit, elle est envoyée à une ou plusieurs alertes, qui prennent des mesures en fonction de la correspondance. Ceci est configuré par un ensemble de règles, dont chacune définit une requête, un type de règle et un ensemble d'alertes. Plusieurs types de règles avec des paradigmes de surveillance communs sont inclus avec ElastAlert. Liens d'alertes vers les tableaux de bord Kibana. Comptes agrégés pour les champs arbitraires. Combinez les alertes dans des rapports périodiques. Séparez les alertes à l'aide d'un champ clé unique. Interceptez et améliorez les données de match. Des types de règles et des alertes supplémentaires peuvent être facilement importés ou écrits.
Fonctionnalités:
- ElastAlert enregistre son état dans Elasticsearch et, une fois démarré, reprendra là où il s'était arrêté auparavant
- Si Elasticsearch ne répond pas, ElastAlert attendra jusqu'à ce qu'il récupère avant de continuer
- Les alertes qui génèrent des erreurs peuvent être réessayées automatiquement pendant un certain temps
- ElastAlert a trois composants principaux qui peuvent être importés en tant que module ou personnalisés
- Le type de règle est responsable du traitement des données renvoyées par Elasticsearch
- Les alertes sont chargées de prendre des mesures en fonction d'un match
Langage de programmation
Python
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/elastalert.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.