【系统审计】 采集osquery输出发送到kafka

最新推荐文章于 2023-12-28 11:10:37 发布
最新推荐文章于 2023-12-28 11:10:37 发布
阅读量462 收藏
点赞数
分类专栏: 系统审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41982304/article/details/111271057
版权 
/*
参考github地址
https://github.com/segmentio/kafka-go
https://github.com/kolide/osquery-go
脚本启动示例:go run testQuery.go /root/.osquery/shell.em "select * from sudoers;"
*/


package main

import (
        "fmt"
        "context"
        "os"
        "time"
        "log"
        "encoding/json"
        "github.com/kolide/osquery-go"
        "github.com/segmentio/kafka-go"
        osquery2 "github.com/kolide/osquery-go/gen/osquery"
)



func main(){
    data :=  getData()
    for key,_  := range data  {
                stringtest := mapToString(data[key])
                fmt.Println(stringtest)
                sendKafka(stringtest)
        }
}




func getData()(data osquery2.ExtensionPluginResponse ) {
        if len(os.Args) != 3 {
                log.Fatalf("Usage: %s SOCKET_PATH QUERY", os.Args[0])
        }

        client, err := osquery.NewClient(os.Args[1], 2*time.Second)
        if err != nil {
                log.Fatalf("Error creating Thrift client: %v", err)
        }
        defer client.Close()

        resp, err := client.Query(os.Args[2])
        if err != nil {
                log.Fatalf("Error communicating with osqueryd: %v",err)
        }
        if resp.Status.Code != 0 {
                log.Fatalf("osqueryd returned error: %s", resp.Status.Message)
        }

        return resp.Response
}




func mapToString(param map[string]string) string {
	dataType ,_ := json.Marshal(param)
	dataString := string(dataType)
	return dataString
}


func sendKafka(para string) {
	topic := "my-topic"
	partition := 0

	conn, err := kafka.DialLeader(context.Background(), "tcp", "192.168.244.143:9092", topic, partition)
	if err != nil {
		log.Fatal("failed to dial leader:", err)
	}

	conn.SetWriteDeadline(time.Now().Add(10*time.Second))
	_, err = conn.WriteMessages(
		kafka.Message{Value: []byte(para)},
	)
	if err != nil {
		log.Fatal("failed to write messages:", err)
	}

	if err := conn.Close(); err != nil {
		log.Fatal("failed to close writer:", err)
	}
}

 

没枕头我咋睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang分布式中间件之kafka
SMILY12138的博客
04-15 1401
在本文中,我们介绍了Kafka的核心概念和特点,并使用Go语言实现了Kafka分布式中间件的生产者、消费者和Consumer Group。Partition是Kafka的另一个重要概念,它是Topic的子集。每个Partition都是一个有序的、不可变的消息序列,其中的每个消息都能够持久化存储。它可以将消息发送到一个指定的Topic和Partition中,同时也可以选择使用一个指定的Key来对消息进行分区。Kafka的可伸缩性非常强,可以通过增加节点来扩展集群规模,以达到更高的吞吐量和更高的并发性能。
kafka使用_使用kafkago连接Kafka
weixin_39628186的博客
12-03 1256
本文属于介绍NWPC 消息平台系列文章。本文介绍如何使用kafka-go库提供的高层 API 接口连接 Kafka。https://github.com/segmentio/kafka-go准备导入库import "github.com/segmentio/kafka-go"发送消息使用kafka.Writer向 Kafka 服务器发送消息。创建Writerw := kaf...
开源项目-kolide-osquery-go.zip
09-05
开源项目-kolide-osquery-go.zip,转到osquery的绑定
golang学习之go连接Kafka
weixin_56349119的博客
10-23 7033
window wsl 安装 java zookeeper kafka 及golang 连接kafka
Go 使用kafka读写
Rao的博客
07-05 1264
go 语言 使用kafka 读写
51.Go操作kafka示例(kafka-go库)
YouMing_Li的博客
12-06 1525
之前已经介绍过一个操作kafka的go库了,28.windows安装kafka,Go操作kafka示例(sarama库),但是这个库比较老了,当前比较流行的库是,所以本次我们就使用一下它。我们在GitHub直接输入kafka并带上language标签为Go时,可以可以看到当前库是最流行的。首先启动kafka的服务器,然后在项目中接着我们就可以创建生产者和消费者了,
spark通过kafka-appender指定日志输出kafka引发的死锁问题
10-15
这段配置将日志同时输出到控制台和Kafka,其中`kafka` appender配置了将日志发送到名为`yarn_spark_log`的Kafka主题,并指定了本地Kafka服务器的地址。 问题的出现可能与以下几个方面有关: 1. **资源限制**:最初...
扩展logback将日志输出Kafka实例源码
01-23
标题"扩展logback将日志输出Kafka实例源码"涉及的技术点主要集中在如何将Logback与Kafka集成,使得日志可以被有效地发送Kafka集群。这个过程通常涉及到以下几个步骤: 1. **添加依赖**:首先,你需要在项目的...
kafka+flume 实时采集oracle数据到hive中.docx
08-11
基于Kafka+Flume实时采集Oracle数据到Hive中 一、Kafka获取Oracle日志实时数据 Kafka是一种分布式流媒体平台,能够实时地从Oracle数据库中提取日志信息。为了实现这一点,需要先安装ZooKeeper和Kafka,然后配置...
java应用使用log4j将日志发送Kafka
10-27
本篇文章将详细阐述如何配置Log4j,使其能够将日志信息发送到Apache Kafka,一个分布式流处理平台。 首先,我们需要在项目中引入相关的依赖。在`pom.xml`文件中,我们需要添加Log4j和Kafka的相关依赖。以下是一个...
kafka-python批量发送数据的实例
09-19
在Python中,Kafka是一个广泛使用的分布式消息系统,它允许应用程序高效地生产、消费和存储大量数据。`kafka-python`是Python社区中一个流行的Kafka客户端库,它提供了与Kafka服务器交互的各种功能,包括生产者、...
osquery_exporter:导出器,用于将osquery查询结果导出到prometheus
05-05
osquery_exporter 导出器,用于将osquery( )查询结果导出到prometheus 安装 从安装osquery 使用go1.7进行构建 go get github.com/zwopir/osquery_exporter go build 配置 可以通过配置文件和命令行参数来配置导出器。 Usage of ./osquery_exporter: -config.file string Config file (default "config.yaml") -log.format value Set the log target and format. Example: "logger:syslog?appname=bob&local=7" or "logger:stdout?json=true" (default "logger:std
转到osquery的绑定-Golang开发
05-26
osquery-go osquery将操作系统公开为高性能的关系数据库。 这使您可以编写基于SQL的查询来浏览操作系统数据。 使用osquery,SQL表表示抽象概念,例如osquery-go osquery将操作系统公开为高性能的关系数据库。 这使您可以编写基于SQL的查询来浏览操作系统数据。 使用osquery,SQL表代表抽象概念,例如正在运行的进程,已加载的内核模块,开放的网络连接,浏览器插件,硬件事件或文件哈希。 如果您想了解有关osquery的更多信息,请访问GitHub项目,网站和用户指南。 什么是osquery-go? 在osquery中,SQL t
Go社区主流Kakfa客户端简要对比
TonyBai
03-28 4384
一. 背景众所周知,Kafka[1]是Apache开源基金会下的明星级开源项目,作为一个开源的分布式事件流平台,它被成千上万的公司用于高性能数据管道、流分析、数据集成和关键任务应用。在国内,无论大厂小厂,无论是自己部署还是用像阿里云提供的Kafka云服务,很多互联网应用已经离不开Kafka了。互联网不拘泥于某种编程语言,但很多人不喜欢Kafka是由Scala/Java开发...
Golang中常用的kafka
最新发布
CSDN_LJJ0303的博客
12-28 1542
golang中常用的kafka
写一个go语言的Kafka生产者程序
weixin_42599558的博客
02-11 113
好的,以下是一个简单的 Go 语言写的 Kafka 生产者程序: package main import ( "fmt" "github.com/segmentio/kafka-go" ) func main() { // 配置生产者链接 Kafka 的地址 conn, err := kafka.Dial("tcp", "localhost:9092") ...
CentOS 7 安装osquery监控系统
静静是我女朋友
11-10 6642
osquery 简介 osquery是一个SQL驱动操作系统检测和分析工具。osquery支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。它使得底层操作系统分析和监控性能更加直观 项目主页:http://osquery.io/ 代码托管地址:https://github.com/facebook/osquer osquery 安装[root@linuxprobe~]# y
我的周刊(第068期)
howie6879's blog
12-03 763
我的信息周刊,记录这周我看到的有价值的信息,主要针对计算机领域,内容主题极大程度被我个人喜好主导。这个项目核心目的在于记录让自己有印象的信息做一个留存以及共享。???? 项目osquery[1]像操作 SQL 一样操作你的电脑,适用于 Linux、macOS 和 Windows:osquerykafka-ui[2]开源的 Apache Kafka 管理项目(Web UI):kafka-ui同类产品还有:...
golang 数据采集框架 发送kafka
05-30
将数据采集框架收集到的数据发送Kafka 是一个常见的场景,下面介绍一种使用 Golang 数据采集框架将数据发送Kafka 的实现方式。 1. 安装 sarama 库:sarama 是一个 Golang 的 Kafka 客户端库,可以方便地与 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值