Skip to content

Documentație

Collectors

Obiectul JS Collectors poate fi utilizat în scripturi personalizabile de către utilizator în cadrul CYBERQUEST Data Transformation Service (DTS), al alertelor și al managerului de surse de date.

Obiectul JS Collectors poate fi utilizat în scripturi personalizabile de către utilizator în cadrul CYBERQUEST Data Transformation Service (DTS), al Alerts și al Data source manager. Acest obiect poate fi apelat folosind subobiecte, precum:

CYBERQUESTIPDataCollector

Clasă ajutătoare cu rolul de a contacta api-ul getIpData pentru obținerea datelor. Extinde clasa BaseCollector.

Pentru fiecare eveniment, modulul va apela un callback primit, returnând evenimentul.

Utilizare:

var callBackFunction = function(IP){
        console.log("BlackListedIP", IP);
        };
var parameters = {
    lastLocalTime: lastLocalTime
    };
var collector = CQ.Collectors.CyberQuestIPDataCollector;
collector.init(parameters);
collector.execute(callBackFunction);

ElasticSearchCollector

Se conectează la serviciul Online DataStorage. Poate colecta date din acesta și are opțiunea de a obține date în batch printr-un singur apel. Extinde clasa BaseCollector.

La execuție, poate primi un callback după fiecare rezultat. Tratează erorile primite.

Utilizare:

var callBackFunction = function(Event){
                console.log(Event);
        }
var parameters = {
    elasticSearchUrl:"http://192.168.0.1",
    elasticSearchQueryUrl:"logstash*/_search",
    elasticSearchPort:9200,
    elasticSearchScrollTimeSpan:"1m",
    lastLocalTime: "lastLocalTime",
    searchRequest:{
                    "size":3,
                    "sort": [
                            { "@timestamp":   { "order": "asc" }}
                        ],
                    "query":{
                        "bool":{
                            "must":{
                            "match_all":{}
                            },
                            "filter":[
                            {
                                "range":{
                                    "@timestamp":{
                                        "gt":lastLocalTime
                                    }
                                }
                            }
                            ]
                        }
                    }
    }
        }; 
var collector = CQ.Collectors.ElasticSearchCollector;
collector.init(parameters); 
collector.execute(callBackFunction);