sourcefire estream客户端python库
estreamer的Python项目详细描述
===
estreamer
==
sourcefire estreamer python客户端库
用法
^^^^^^^
请参阅“示例/<;https://github.com/spohara79/estreamer/examples>;`示例客户机的目录
您需要以下信息:
-使用以下信息为客户机身份验证配置sourcefire:`http://www.cisco.com/c/en/us/td/docs/security/firesight/540/api/estreamer/eventstreamingegrationguide/configuringestreamer.html 38601<;http://www.cisco.com/c/en/us/td/docs/security/firesight/540/api/estreamer/eventstreamerintegrationguide/configuringestreamer.html 38601>;`
-获取SourceFire服务器证书(用于TLS验证)
plugins
^^^^^^
插件系统使用自动加载和自动卸载机制,以便在不需要重新启动的情况下添加或删除插件。只需将一个插件放到plugins/目录中,它就会接收并注册(并使用它)。相反,从目录中删除插件,它将注销插件(而不是使用它)
要创建插件,您需要继承**plugin**类。此外,您还需要创建一个名为**的类变量(dictionary),它包含:
-**description**:插件的描述
-**author**:作者的姓名(以及可选的联系人等)
-**version**:插件的版本
-**callback**:回调方法的字符串名称(要调用的函数在您的插件中,回调函数将接收每个*记录*(已处理的警报)
'版本':'0.1',
'回调':'我的'u函数',
}
def我的'u函数(self,record):
打印(record)
estreamer
==
sourcefire estreamer python客户端库
用法
^^^^^^^
请参阅“示例/<;https://github.com/spohara79/estreamer/examples>;`示例客户机的目录
您需要以下信息:
-使用以下信息为客户机身份验证配置sourcefire:`http://www.cisco.com/c/en/us/td/docs/security/firesight/540/api/estreamer/eventstreamingegrationguide/configuringestreamer.html 38601<;http://www.cisco.com/c/en/us/td/docs/security/firesight/540/api/estreamer/eventstreamerintegrationguide/configuringestreamer.html 38601>;`
-获取SourceFire服务器证书(用于TLS验证)
plugins
^^^^^^
插件系统使用自动加载和自动卸载机制,以便在不需要重新启动的情况下添加或删除插件。只需将一个插件放到plugins/目录中,它就会接收并注册(并使用它)。相反,从目录中删除插件,它将注销插件(而不是使用它)
要创建插件,您需要继承**plugin**类。此外,您还需要创建一个名为**的类变量(dictionary),它包含:
-**description**:插件的描述
-**author**:作者的姓名(以及可选的联系人等)
-**version**:插件的版本
-**callback**:回调方法的字符串名称(要调用的函数在您的插件中,回调函数将接收每个*记录*(已处理的警报)
'版本':'0.1',
'回调':'我的'u函数',
}
def我的'u函数(self,record):
打印(record)