Z
Коллеги привет! Кто нибудь сталкивался с проблемой поиска по кастомным полям в theHive через API?
да) найдете решение, дайте знать пожалуйста
Size: a a a
2020 January 20
Z
поля как бы есть...а толку с них нет
ИЛ
Так то да=) пилю механизм проверки кейсов по кастомным полям , только поиск что-то бестолково работает
V
предложу костыль)
искать не при попощи API
а сразу в эластике
искать не при попощи API
а сразу в эластике
IB
предложу костыль)
искать не при попощи API
а сразу в эластике
искать не при попощи API
а сразу в эластике
Можешь немного подробнее рассказать?)
V
Можешь немного подробнее рассказать?)
что имеено хотите узнать поподробнее ?
реализацию не особо охото щас писать
реализацию не особо охото щас писать
IG
в вебхуках на действия с кейсом были кастомные поля - может подойти в некоторых случаях
IB
что имеено хотите узнать поподробнее ?
реализацию не особо охото щас писать
реализацию не особо охото щас писать
Т.е. thehive может самостоятельно копаться в эластике в поисках определенных данных и коррелировать их?
V
нет, конечно
V
всё делается скриптами
V
хайв сам ничего не может))
IB
хайв сам ничего не может))
Эх..
V
а чего вы хотели от opensource ?)
IB
а чего вы хотели от opensource ?)
Немножко энтерпрайза ))
V
хотите энтерпрайз покупайте демисто
хотите бесплатно, извольте доработать самому ))
хотите бесплатно, извольте доработать самому ))
ИК
Коллеги привет! Кто нибудь сталкивался с проблемой поиска по кастомным полям в theHive через API?
Мы сделали скрипт, который выгружает раз в 30 минут статистику из эластики 5 версии the hive и перекладывает в основную 7-ю эластику с нужными нам полями. Дальше рисуем нужные нам дашборды со статистикой, SLA и разобранными инцидентами.
IB
Игорь Кубышко
Мы сделали скрипт, который выгружает раз в 30 минут статистику из эластики 5 версии the hive и перекладывает в основную 7-ю эластику с нужными нам полями. Дальше рисуем нужные нам дашборды со статистикой, SLA и разобранными инцидентами.
А пробовали для решения этой задачи логсташ использовать? Вроде он может переливать данные из эластика в эластик.
ИК
А пробовали для решения этой задачи логсташ использовать? Вроде он может переливать данные из эластика в эластик.
Для перекладки данных используем логстэш как раз.
А для правильного подсчёта метрик и добавления полей уже используем скрипт. По сути он перекладывает данные из одного индекса в другой, высчитывает метрики + дробит поля для быстрого поиска кейсов.
А для правильного подсчёта метрик и добавления полей уже используем скрипт. По сути он перекладывает данные из одного индекса в другой, высчитывает метрики + дробит поля для быстрого поиска кейсов.
ИЛ
предложу костыль)
искать не при попощи API
а сразу в эластике
искать не при попощи API
а сразу в эластике
Это идея . Ещё одна идея допилить либу TheHive4py, функцию search . (
api/case/_search")потому как затык в query _search