https://i.imgur.com/11yO3cr工作中遇到以下情况:
1.有些安全设备可以提供 API 接口,例如可以读取到当前中毒的用户 ID ;另外一些设备仅能提供 syslog 日志,需要从日志中过滤出有问题的 IP 。
2.内部已有 ETL 工具可以将 API 获取到的用户 ID 或者 syslog 日志进行数据处理。
存在的问题:
3.ETL 工具无法通过 API 将处理后的数据提交到右侧的系统中,例如将 1 中过滤出的 ID 通过认证系统的 API 提交将用户在认证系统中禁用。
4.ETL 工具无法执行网络设备的命令或者 shell 脚本对有问题的 IP 添加到黑名单中。
疑问:
5.对 ETL 不了解,可能 ETL 本身就不是处理此类问题的,那应该用什么方式处理?
6.是不是中间这个环节就不应该使用 ETL ,或者 ETL 之后还应当有个平台拿到 ETL 输出的数据然后调用 API 或执行一些编辑好的命令?
请问是否有一个通用的平台能处理此类问题?还是只能写脚本“定制化”处理每个问题?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/857309
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.