Создание парсеров в KUMA (CookBook)
Этакий "CookBook" по различным приемам парсинга в KUMA
CookBook по регулярным выражениям (REGEX)
Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/ ...
Приемы парсинга событий
Использование нормализатора в качестве доп. парсера KUMA 4.0.1 была добавлена возможность испо...
Принцип работы правила агрегации (схематично)
Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке...
Обработка многострочных событий на примере AuditD в KUMA
Официальный способ получения multiline auditd - через переключатель "auditd", который доступен в ...