HTTP POST
HTTP POST是一种将日志消息转发到insights的简单方法。
在不存在insights集成的环境中,这可能比其他输入方法更可取。HTTP POST依赖于用户以相同的方式提供令牌令牌TCP转发方法。
基本
创建将数据发送到的日志
登录insight tops,点击顶部导航栏的“添加数据”按钮。
点击“Webhook”图标
给您的日志一个名称,并选择一个现有的日志集或创建一个新的日志集
这将显示一个URL,您将使用它将日志数据发送到该URL。URL的最后一部分是日志令牌,它标识数据应该发送到的日志。
如果您的insighttops帐户在我们的欧洲数据中心,那么URL将以eu开头。
示例URL:
1
https://us.webhook.logs.insight.rapid7.com/v1/noformat/abc123-abc2-xyz1-abc-1234567890
现在创建了日志,可以向它发送数据了。下面是一个示例cURL命令:
1
curl -i -H "Accept: application/json" -X POST -d '{"message":"sending logs to InsightOps", "success":true}' https://us.webhook.logs.insight.rapid7.com/v1/noformat/abc123-abc2-xyz1-abc-1234567890
基本
将数据发送到日志中
您将在终端窗口中看到这个输出
1
HTTP/1.1 204无内容
2
Cache-Control:不缓存,不存储,必须重新验证
3.
内容长度:0
4
日期:2018年2月23日星期五12:08:53 GMT
5
到期:0
6
编译指示:no - cache
7
连接:维生
使用Python:
1
进口的要求
2
data = {"msg": "My Log Message"}
3.
Req = request.post("https://us.webhook.logs.insight.rapid7.com/noformat/logs/abc123-abc2-xyz1-abc-1234567890", data=data)
下面是一个使用JQuery向Webhook发送数据的例子:
1
函数sendLogData (logMessage)
2
{
3.
//换行,否则它们将作为单独的条目出现
4
logMessage = logMessage。替换(/ \ n / g, " ");
5
6
var OpsWebhookURL = "https://us.webhook.logs.insight.rapid7.com/v1/noformat/abc123-abc2-xyz1-abc-1234567890";
7
8
. ajax({美元
9
类型:“文章”,
10
url: OpsWebhookURL,
11
数据:logMessage,
12
数据类型:“文本/ json”,
13
processData:假
14
});
15
}
16
17
/ /发送一些数据
18
sendLogData('这是一个未格式化的日志条目');
19
sendLogData('{"message": "this is a JSON message"}');
这个页面对你有帮助吗?