我正在编写一个 java 应用程序,它从像 tomcat 这样的服务器获取 json 格式字符串的 http 日志。
我想根据 mod-security 规则检查这些 http 请求/响应对以进行审计。
我浏览了这个链接 - https://www.trustwave.com/Resources/SpiderLabs-Blog/ModSecurity-for-Java---BETA-Testers-Needed/
我为 Apache Web 服务器、Nginx 和 IIS 服务器获得了类似的链接。
但我的问题是 - 我无法访问 Web 服务器,我只有包含所有必需信息的 http 日志。
我可以将使用 JNI/JNA 的 mod_security 库集成到我的自定义 java 应用程序中,并使其与我的自定义格式输入一起工作吗?
上面的链接显示 mod_security 类将日志写入 tomcat 日志。
有什么方法可以将 mod-security 事件日志重定向到一些数据库,如 redis 或 elasticsearch 或者使用一些配置的 logstash?