Opencanary corresor
opencanary-correlator的Python项目详细描述
Thinkst应用研究
概述
opencanary correlator从opencanary守护进程收集事件并合并它们。它通过电子邮件和短信发送警报
先决条件
- redis
- python 2.7版
- 电子邮件的Mandrill API密钥
- 用于短信息的Twillio API密钥
在ubuntu上安装以下组件:
`$ sudo apt-get install redis-serverlibffi-devpython-dev`
安装
- 创建一个virtualenv
` $ virtualenv env $ source env/bin/activate `
- 通过PIP安装,或
` $ pip install opencanary-correlator `
- 从源安装
` $ git clone https://github.com/thinkst/opencanary-correlator $ cd opencanary-correlator $ python setup.py install `
运行
- 启动redis
- 通过运行不带任何参数的correlator来定位已安装的模板配置文件
` $ opencanary-correlator Warning: no config file specified. Using the template config (which does not have any alerting configured): /path/to/template/opencanary_correlator.conf $ cp /path/to/template/opencanary_correlator.conf ./ `
- 编辑配置文件以添加警报的API密钥、电子邮件地址和/或电话号码
- 使用保存的配置文件运行相关器
` opencanary-correlator--config=./opencanary_correlator.conf `
- 配置opencanaryd实例以将事件发送到相关器。