快速安装json-server模拟RESTful API接口并用于Graylog LookupTable关联查询
一、下载nodejs二进制包
1、下载地址
https://nodejs.org/en/download
https://nodejs.org/en/download/prebuilt-binaries
选择Prebuilt-Binaries Linux版本
(图片点击放大查看)
2、部署安装node环境
tar -xf node-v22.2.0-linux-x64.tar.xz
mv node-v22.2.0-linux-x64 /usr/local/node
chown -R root:root /usr/local/node
(图片点击放大查看)
3、添加环境变量
vim /etc/profile
新增如下行
export PATH=$PATH:/usr/local/node/bin
source /etc/profile
(图片点击放大查看)
立刻生效 或者如下命令生成软链接
ln -snf /usr/local/node/bin/node /usr/bin/node
ln -snf /usr/local/node/bin/npm /usr/bin/npm
ln -snf /usr/local/node/bin/npx /usr/bin/npx
二、安装json-server
npm install --g json-server
(图片点击放大查看)
安装完成可以看到 /usr/local/node/bin/json-server
如果没有用/etc/profile添加环境变量的方式可以用软链接方式
ln -snf /usr/local/node/bin/json-server /usr/bin/json-server
三、使用json-server
json-server --help
例如创建一个json文件
vim /etc/graylog/server/api.json
api.json示例文件如下
(图片点击放大查看)
放通默认的3000端口
firewall-cmd --permanent --zone=public --add-port=3000/tcp
firewall-cmd --reload
json-server -h 0.0.0.0 -p 3000 /etc/graylog/server/api.json
(图片点击放大查看)
四、测试json-server模拟出来的REST接口
http://192.168.31.54:3000/attackType/4
(图片点击放大查看)
五、Graylog如何使用json-server搭建的RESTful API
Graylog创建HTTP JSONPath 配置如下
Lookup URL :http://192.168.31.54:3000/attackType/${key}
Single value JSONPath :$.name
(图片点击放大查看)
(图片点击放大查看)
效果如下
(图片点击放大查看)
Tips:这种方式搭建好json-server后,就可以在日志中根据id字段使用LookupTable关联出对应name字段,请自行探索
若要后台运行,可以使用如下命令
cd /opt;nohup json-server -h 0.0.0.0 -p 3000 /etc/graylog/server/api.json &
本文参考如下链接,请自行查阅
https://blog.csdn.net/liyou123456789/article/details/132012512
https://cloud.tencent.com/developer/article/19832原文始发于微信公众号(WalkingCloud):快速安装json-server模拟RESTful API接口并用于Graylog LookupTable关联查询
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论