5 个版本
| 0.0.10 | 2022年3月26日 |
|---|---|
| 0.0.9 | 2021年12月15日 |
| 0.0.8 | 2021年12月15日 |
| 0.0.7 | 2021年12月15日 |
| 0.0.6 | 2021年3月23日 |
#2825 in 解析器实现
33KB
690 行
usiem-elasticsearch
uSIEM 输入和输出日志组件
ElasticSearch 输出
首先,这是一个需要大量改进的简单组件。
// The configuration must be inside the code to reduce human errors in configuration files
let config = ElasticOuputConfig {
commit_max_messages : 10, // Max number of elements in a request to elasticsearch
commit_timeout : 1,// Timeot for the connection
commit_time : 1,// Max milliseconds between requests to elasticsearch
cache_size : 20, //Cache to store log retries
elastic_address : String::from("http://127.0.0.1:9200"),
elastic_stream : String::from("log-integration-test"),
bearer_token : None //Some(String::new("API_TOKEN"))
};
let mut es_output = ElasticSearchOutput::new(config);
// Configure component: register data schema...
//...
// Register the component in the kernel, it will be responsible for autoscaling and starting copies of the component
kernel.add_output(es_output);
// The kernel is a work in progress so it's not available
依赖项
~13–30MB
~439K SLoC