私はbroログの複雑なイベント処理を実行するプロジェクトを持っていますので、セキュリティの遅れや攻撃などを検出できます。私は最初の調査を行い、Bro氏がさまざまなログファイルを生成していることを知り、WSO2 CEPにこれらのファイルを取得し、イベント処理のためにSiddhiクエリを書き込むことができます。 WSO2 CEPのイベントレシーバはメッセージ形式としてxml、jsonまたはtextとなるため、ログログファイルの形式を変更するか、そのまま使用できますか?イベントレシーバーとして標準のログファイルを取っているWSO2CEPのサンプルを見つけることはありませんでしたか?Broは処理のためにWSO2 CEPへのアドレスを記録します
幸いなことに、ログファイルのフォーマットはjsonです。私はちょうど
# to use json instead of `tsv` for all log files. It was F bydefault
const use_json = T &redef;
# to display timestamps in a standard format
const json_timestamps:JSON::TimestampFormat = JSON::TS_ISO8601 &redef;
ようascii.broファイルにいくつかのデフォルトのオプションを変更し、 今、私は必要な形式ですべてのログを取得しています。
これを実現するには、here(WSO2CEP 4.1のサンプル番号0022)のサンプルと同様に、CEPファイルテールイベントレシーバを使用し、RegExを使用してログメッセージから詳細を抽出することができます。
また、クライアントを作成してログを抽出し、XMLまたはJSONイベントとして、任意の転送方法でCEPに送信することもできます。