发烧:适用于Suricata的EVE JSON格式的快速可扩展多功能事件路由器 源码

:fire: 发热 快速,可扩展,多功能事件路由器(FEVER)是一种用于快速处理Suricata的JSON EVE输出中的事件的工具。 “处理”的含义是由许多模块化组件定义的,例如,便于快速提取到数据库中。 其他处理器实现各种元数据(例如,聚合流和原始流,被动DNS数据等)以及性能指标的收集,聚合和转发。 它打算在Logstash之类的通用日志处理器之前使用(或代替它使用),以增加在看到大量流量的传感器上观察到的事件吞吐量。 建造 像其他任何好的Go程序一样: $ go get -t ./... $ go build ./... $ go install -v ./... ... $ fever