Přeskočit obsah

LogMan.io Warden

TeskaLabs LogMan.io Warden je mikroservis, který periodicky provádí předdefinované detekce na zpracovaných událostech uložených v Elasticsearch. Elasticsearch indexy, ze kterých se události načítají, jsou získávány pomocí deklarací event lane pro daný tenant, které jsou uloženy ve složce /EventLanes/ v knihovně. Detekce vytváří alerty ve službě LogMan.io Alerts.

Dostupné jsou následující detekce:

  • Detekce IP, která detekuje IP adresy uložené v lookup