Documentație
Collectors
Obiectul JS Collectors poate fi utilizat în scripturi personalizabile de către utilizator în cadrul CYBERQUEST Data Transformation Service (DTS), al alertelor și al managerului de surse de date.
Obiectul JS Collectors poate fi utilizat în scripturi personalizabile de către utilizator în cadrul CYBERQUEST Data Transformation Service (DTS), al Alerts și al Data source manager. Acest obiect poate fi apelat folosind subobiecte, precum:
CYBERQUESTIPDataCollector
Clasă ajutătoare cu rolul de a contacta api-ul getIpData pentru obținerea datelor. Extinde clasa BaseCollector.
Pentru fiecare eveniment, modulul va apela un callback primit, returnând evenimentul.
Utilizare:
var callBackFunction = function(IP){
console.log("BlackListedIP", IP);
};
var parameters = {
lastLocalTime: lastLocalTime
};
var collector = CQ.Collectors.CyberQuestIPDataCollector;
collector.init(parameters);
collector.execute(callBackFunction);
ElasticSearchCollector
Se conectează la serviciul Online DataStorage. Poate colecta date din acesta și are opțiunea de a obține date în batch printr-un singur apel. Extinde clasa BaseCollector.
La execuție, poate primi un callback după fiecare rezultat. Tratează erorile primite.
Utilizare:
var callBackFunction = function(Event){
console.log(Event);
}
var parameters = {
elasticSearchUrl:"http://192.168.0.1",
elasticSearchQueryUrl:"logstash*/_search",
elasticSearchPort:9200,
elasticSearchScrollTimeSpan:"1m",
lastLocalTime: "lastLocalTime",
searchRequest:{
"size":3,
"sort": [
{ "@timestamp": { "order": "asc" }}
],
"query":{
"bool":{
"must":{
"match_all":{}
},
"filter":[
{
"range":{
"@timestamp":{
"gt":lastLocalTime
}
}
}
]
}
}
}
};
var collector = CQ.Collectors.ElasticSearchCollector;
collector.init(parameters);
collector.execute(callBackFunction);