FAQ

Файл конфигурации conf.cfg для службы daemonmove находится в каталоге /etc/redismove.
Этот файл определяет основные рабочие параметры службы, включая ключи для распределения событий и пути к файлам журнала и временным файлам.
Ключи соответствуют именам событий.
Основной ключ — это ключ redis, в который suricata выводит eve.log.
# Configuration file for the application

application:
{
main:
{
title = «REDISMOVE»;
version = «0.8.2»;
date = «23 Mar 2024»;
};

settings:
{
main_key = «suricata»;
keys = («alert», «anomaly», «dcerpc», «flow», «http», «dns», «drop», «stats_report», «fileinfo», «tls», «stats», «ftp», «sip», «smb», «snmp», «ssh», «flow_data», «tftp», «ssh», «bittorrent_dht», «rdp», «http2», «pqsql», «quic», «modbus»);
valid_duration = 24;
log_file = «/var/log/suricata/eve.json»;
temp_file = «/tmp/daemonparser/current»;
};

Daemonmove (parser suricata eve.log) — это обычная служба systemd, которой можно управлять как обычно:

systemctl start daemonmove

systenctl stop daemonmove.