■ fluentd □ やること レコード「DETECTION_TYPE」を追加 →レコード：SIGNATURE_DOWNCASE が以下の値と一致するとき Value： ①.*(command and control).* ②.*(candc).* ③.*(c-and-c).* ④.*(C2).* ⑤.*(c2).* レコード：DETECTION_TYPE Field に「c_and_c」を…

■ fluentdからpostgreSQLへログを流し込む □ fluentdプラグイン https://github.com/fluent/fluent-plugin-sql/blob/master/README.md □ テスト用データ # echo '{ "HOST_ADDR": "192.168.56.108", "HOST_NAME": "myhostname" }' >> /var/log/remotelog/test…

qiita.com こちらの記事のとおりやることで上手く行きました。 記事ではpostgreSQL9.6ですが、11に置き換えても上手く行きました。

■ flink 日本語マニュアル http://mogile.web.fc2.com/flink/flink-docs-release-1.3/dev/connectors/kafka.html ■ flink ダウンロードページ https://flink.apache.org/downloads.html ■ flink install(centOS) □ yum をupdateしておく # yum update □ wget…