Це програма для Linux під назвою ElastAlert, останню версію якої можна завантажити як v0.0.52.zip. Його можна запустити в режимі онлайн за допомогою безкоштовного хостинг-провайдера OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою ElastAlert з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
СКРЕНИ:
ElastAlert
ОПИС:
Ми розробили ElastAlert, щоб бути надійним, дуже модульним і простим у налаштуванні та налаштуванні. Він працює шляхом поєднання Elasticsearch з двома типами компонентів, типами правил і попередженнями. Elasticsearch періодично запитується, і дані передаються до типу правила, який визначає, коли знайдено відповідність. Коли відбувається збіг, він отримує одне або кілька сповіщень, які виконують дії на основі збігу. Це налаштовується набором правил, кожне з яких визначає запит, тип правила та набір попереджень. У ElastAlert включено кілька типів правил із загальними парадигмами моніторингу. Посилання на сповіщення на інформаційні панелі Kibana. Зведені підрахунки для довільних полів. Об’єднайте сповіщення в періодичні звіти. Розділіть сповіщення за допомогою унікального ключового поля. Перехоплювати та покращувати дані матчу. Додаткові типи правил і сповіщень можна легко імпортувати або записувати.
риси
- ElastAlert зберігає свій стан в Elasticsearch і після запуску відновить роботу там, де було зупинено раніше
- Якщо Elasticsearch не відповідає, ElastAlert почекає, доки він відновиться, перш ніж продовжити
- Сповіщення, які викликають помилки, можуть автоматично повторюватися протягом певного періоду часу
- ElastAlert має три основні компоненти, які можна імпортувати як модуль або налаштувати
- Тип правила відповідає за обробку даних, що повертаються з Elasticsearch
- Сповіщення відповідають за виконання дій на основі збігу
Мова програмування
Python
Це додаток, який також можна отримати з https://sourceforge.net/projects/elastalert.mirror/. Його розміщено в OnWorks, щоб його можна було запустити в Інтернеті найпростішим способом з однієї з наших безкоштовних операційних систем.