如何将 OSSec 通知发送到 HTTP URL
How to send OSSec Notification to a HTTP URL
目前我只看到可以发送 OSSec 警报的电子邮件通知。有没有办法在出现警报时进行 http 调用?
我找不到任何直接的方式将 ossec 通知发送到 webhook URL。但是,我在 logstash 的帮助下完成了这项工作,我们将其用于日志解析和索引。我添加了一个具有以下配置的 logstash 输出:
output {
if [type] == "ossec_alert" {
http {
http_method => "post"
url => "https://mythhpwebhook.com?key=1234"
content_type => "application/json"
mapping => ["Subject", "OSSEC Alert: %{signature}", "Message", "%{message}"]
}
}
}
不是:消息和签名是应用于 ossec 输入的过滤器的变量。
我发现,您可以发送带有主动响应的 ossec 通知:看看这个 example and this ossec-tweeter.sh
目前我只看到可以发送 OSSec 警报的电子邮件通知。有没有办法在出现警报时进行 http 调用?
我找不到任何直接的方式将 ossec 通知发送到 webhook URL。但是,我在 logstash 的帮助下完成了这项工作,我们将其用于日志解析和索引。我添加了一个具有以下配置的 logstash 输出:
output { if [type] == "ossec_alert" { http { http_method => "post" url => "https://mythhpwebhook.com?key=1234" content_type => "application/json" mapping => ["Subject", "OSSEC Alert: %{signature}", "Message", "%{message}"] } } }
不是:消息和签名是应用于 ossec 输入的过滤器的变量。
我发现,您可以发送带有主动响应的 ossec 通知:看看这个 example and this ossec-tweeter.sh