Collectori
Obiectul JS Collectori poate fi utilizat în scripturi personalizabile de către utilizator în cadrul CYBERQUEST Data Transformation Service (DTS), Alerts și Data source manager. Acest obiect poate fi apelat folosind subobiecte, cum ar fi:
CYBERQUESTIPDataCollector
Clasă ajutătoare cu rolul de a contacta api getIpData pentru obținerea de date. Extinde clasa BaseCollector.
Pentru fiecare eveniment, modulul va apela un callback primit, trecând evenimentul înapoi.
Utilizare:
var callBackFunction = function(IP){
console.log("BlackListedIP", IP);
};
var parameters = {
lastLocalTime: lastLocalTime
};
var collector = CQ.Collectors.CyberQuestIPDataCollector;
collector.init(parameters);
collector.execute(callBackFunction);
ElasticSearchCollector
Se conectează la serviciul Elastic Search. Poate colecta date de la acesta și are opțiunea de a obține date în batch prin același apel. Extinde clasa BaseCollector.
La execuție, poate primi un callback după fiecare rezultat. Tratează erorile primite.
Utilizare:
var callBackFunction = function(Event){
console.log(Event);
}
var parameters = {
elasticSearchUrl:"http://192.168.0.1",
elasticSearchQueryUrl:"logstash*/_search",
elasticSearchPort:9200,
elasticSearchScrollTimeSpan:"1m",
lastLocalTime: "lastLocalTime",
searchRequest:{
"size":3,
"sort": [
{ "@timestamp": { "order": "asc" }}
],
"query":{
"bool":{
"must":{
"match_all":{}
},
"filter":[
{
"range":{
"@timestamp":{
"gt":lastLocalTime
}
}
}
]
}
}
}
};
var collector = CQ.Collectors.ElasticSearchCollector;
collector.init(parameters);
collector.execute(callBackFunction);