快速安装json-server模拟RESTful API接口并用于Graylog LookupTable关联查询
https://nodejs.org/en/download
https://nodejs.org/en/download/prebuilt-binaries
选择Prebuilt-Binaries Linux版本
(图片点击放大查看)
tar -xf node-v22.2.0-linux-x64.tar.xz
mv node-v22.2.0-linux-x64 /usr/local/node
chown -R root:root /usr/local/node
(图片点击放大查看)
vim /etc/profile
新增如下行
export PATH=$PATH:/usr/local/node/bin
source /etc/profile
(图片点击放大查看)
立刻生效 或者如下命令生成软链接
ln -snf /usr/local/node/bin/node /usr/bin/node
ln -snf /usr/local/node/bin/npm /usr/bin/npm
ln -snf /usr/local/node/bin/npx /usr/bin/npx
npm install --g json-server
(图片点击放大查看)
安装完成可以看到 /usr/local/node/bin/json-server
如果没有用/etc/profile添加环境变量的方式可以用软链接方式
ln -snf /usr/local/node/bin/json-server /usr/bin/json-server
json-server --help
例如创建一个json文件
vim /etc/graylog/server/api.json
api.json示例文件如下
(图片点击放大查看)
放通默认的3000端口
firewall-cmd --permanent --zone=public --add-port=3000/tcp
firewall-cmd --reload
json-server -h 0.0.0.0 -p 3000 /etc/graylog/server/api.json
(图片点击放大查看)
http://192.168.31.54:3000/attackType/4
(图片点击放大查看)
Graylog创建HTTP JSONPath 配置如下
Lookup URL :http://192.168.31.54:3000/attackType/${key}
Single value JSONPath :$.name
(图片点击放大查看)
(图片点击放大查看)
效果如下
(图片点击放大查看)
Tips:这种方式搭建好json-server后,就可以在日志中根据id字段使用LookupTable关联出对应name字段,请自行探索
若要后台运行,可以使用如下命令
cd /opt;nohup json-server -h 0.0.0.0 -p 3000 /etc/graylog/server/api.json &
本文参考如下链接,请自行查阅
https://blog.csdn.net/liyou123456789/article/details/132012512
https://cloud.tencent.com/developer/article/19832
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!