es_toolkit:一组脚本可帮助在kibana中演示一些EQL功能 源码

ES工具包 这些是脚本的集合,旨在为各种情况生成e​​lasticsearch文档。 它最初用于演示一些即将到来的EQL功能,以进行kibana的检测,但此后已扩展为包括各种数据生成脚本。 要求 我在OSX上,所以大多数都是BSD实用程序。 此外,这些脚本还要求: 用于JSON操作 以执行网络请求 在MS中生成zulu时间戳的 配置 在相关的情况下,后续脚本遵守以下环境变量: ELASTICSEARCH_USERNAME 验证Elasticsearch时使用的名称 默认为elastic ELASTICSEARCH_PASSWORD 验证Elasticsearch时使用的密码 默认为changeme ELASTICSEARCH_URL 验证Elasticsearch时使用的URL 默认为http://localhost:9200 ELASTICSEARCH_INDEX