elastalert2

Elastalert을 통한 Nodebb 게시판 자동 포스팅 방법

by

얼마전 SOC 플랫폼 고도화를 고민중 심플하게 보안 이벤트 발생시 게시판에 자동으로 등록되도록 하는 방법을 고민하다 Nodebb라는 오픈소스를 알아보게 되었습니다.   하기 설정은 Elasticsearch 에 보안이벤트가 저장되고 Elastalert으로 알람을 설정후 API를 통해 Nodebb Topic 게시판에 자동으로 글을 쓰게 하는 방법입니다.   Elastalert .yaml 설정 핵심   alert: – post2 post2: http_post2_url: “http://10.x.x.5:4567/api/v3/topics” http_post2_ignore_ssl_errors: true http_post2_payload: | … Read more

Elasticsearch 모니터링 알람 시스템 Elastalert2 사용 후기

by

ElastAlert 2 는 원래 Yelp에서 설계한 알림 프레임워크입니다. 이상, 급증 또는 기타 관심 패턴을 감지할 수 있습니다. 프로덕션에 적합하며 Elasticsearch/OpenSearch 생태계에서 잘 알려진 알림 표준입니다. 이들의 모토는 “대시보드에서 볼 수 있다면 ElastAlert 2에서 알림을 보낼 수 있습니다.”입니다. 이 문서에서는 별칭 및 인덱스를 통해 OpenSearch와 호환되는 덕분에 Logs Data Platform에 이 구성 요소를 배포하는 방법을 알아봅니다 … Read more