एलिस्टिक्स खोज के लिए अलर्टिंग ओपनडिस्ट्रो का उपयोग करके फ़ाइल परिवर्तनों पर नज़र रखें

आज सर्वर पर कुछ फ़ाइलों में परिवर्तन की निगरानी करने की आवश्यकता थी, उदाहरण के लिए, फेसबुक से ऑस्क्वेरी के कई अलग-अलग तरीके हैं, लेकिन जब से मैंने हाल ही में एलिस्टिक्स के लिए ओपन डिस्ट्रो का उपयोग करना शुरू किया , मैंने एक लोचदार के साथ फाइलों की निगरानी करने का फैसला किया, इसकी बीटव में से एक ।

मैं एलास्टिक्स स्टैक और ऑडिटबीट की स्थापना का वर्णन नहीं करूंगा, सभी मैनुअल के अनुसार, केवल एक चीज है, स्थापना के बाद, ऑडिटबीट.आईएमएल फ़ाइल को संपादित करें, मॉनिटर की गई फ़ाइल को file_integrity मॉड्यूल में पथ जोड़ें।

स्थापित करने और शुरू करने के बाद, किबाना ऑडिटबीट को प्रदर्शित करेगा- *

इसके बाद, एक निगरानी बनाएं, निगरानी का नाम, स्कैन अंतराल, साथ ही निगरानी और सूचकांक फ़ाइल का प्रकार निर्दिष्ट करें:

परिभाषित निष्कर्षण क्वेरी में निम्नलिखित लिखें:

{ "query": { "bool": { "must": [ { "match_phrase": { "file.path": { "query": "</  >" } } } ], "filter": [ { "term": { "event.action": { "value": "attributes_modified" # ,  created  deleted } } }, { "range": { "@timestamp": { "from": "now-1m" #     } } } ], "adjust_pure_negative": true, "boost": 1 } } } 

जब हम रन बटन दबाते हैं और अनुरोध की जांच करते हैं, तो यह दिखाई देना चाहिए:

हम लक्ष्य फ़ाइल को बदलने और अनुरोध को फिर से चलाने का प्रयास करते हैं:

जैसा कि आप देख सकते हैं, हिट 2 से बदल गए हैं, अपडेट पर क्लिक करें और मूल्य बदलने के लिए ट्रिगर बनाएं:

हम चित्र के अनुसार सब कुछ छोड़ देते हैं।

इसके बाद, आप सुस्त या किसी अन्य मैसेंजर में सूचनाओं को कॉन्फ़िगर कर सकते हैं।