Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » securite » crowdsec
Piste : crowdsec pdt outils_de_documentation vagrant
informatique:securite:crowdsec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:securite:crowdsec [07/11/2025 12:39] – [Test env] cyrilleinformatique:securite:crowdsec [11/11/2025 09:27] (Version actuelle) – [Test env] cyrille
Ligne 214: Ligne 214:
  
 ===== Test env ===== ===== Test env =====
 +
 +Un p'tit docker dans lequel créé l'environnement de test pour crowdsec
  
 <code bash> <code bash>
Ligne 227: Ligne 229:
 Pour résoudre l'erreur "exec crowdsec, command not found" : Pour résoudre l'erreur "exec crowdsec, command not found" :
 <code> <code>
-# ajouter au PATH l'emplacement de `cscli` et `crowdsec`+# ajouter au PATH l'emplacement de `cscli` et `crowdsec`
 +# ajouter dans /root/.bashrc
 PATH=$PATH:/home/ubuntu/crowdsec-v1.7.2/tests PATH=$PATH:/home/ubuntu/crowdsec-v1.7.2/tests
 +</code>
 +
 +Créer une image à partir du container:
 +<code bash>
 +docker commit f6df6306f9e4 crowdsec_test_environnement
 +</code>
 +
 +Exemple d'usage de l'image pour travailler sur les logs container :
 +<code bash>
 +# tous les fichiers sont dans le dossier `sympa_logs`,
 +# le monter dans le container au bon endroit dans `.../crowdsec-v1.7.2/tests/hub/.tests/`
 +
 +DEST_HUB=/home/ubuntu/crowdsec-v1.7.2/tests/hub
 +docker run --rm -ti \
 + -v ./tests-sympa_ww-logs:$DEST_HUB/.tests/sympa_ww-logs \
 + -v ./tests-sympa_ww-http-scan:$DEST_HUB/.tests/sympa_ww-http-scan \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-logs.yaml:$DEST_HUB/parsers/s01-parse/cyrille37/sympa_ww-logs.yaml \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-logs.md:$DEST_HUB/parsers/s01-parse/cyrille37/sympa_ww-logs.md \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-http-scan.yaml:$DEST_HUB/scenarios/cyrille37/sympa_ww-http-scan.yaml \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-http-scan.md:$DEST_HUB/scenarios/cyrille37/sympa_ww-http-scan.md \
 + crowdsec_test_environnement bash
 +
 +# se placer dans l'environnement de test
 +cd /home/ubuntu/crowdsec-v1.7.2/tests/hub
 </code> </code>
  
 Ensuite : Ensuite :
-[[https://docs.crowdsec.net/docs/next/log_processor/parsers/create|Creating parser]] +  * [[https://docs.crowdsec.net/docs/next/log_processor/parsers/create|Creating parser]] 
-[[https://docs.crowdsec.net/docs/next/log_processor/scenarios/create|Creating scenario]]+  [[https://docs.crowdsec.net/docs/next/log_processor/scenarios/create|Creating scenario]] 
 + 
 +<code bash> 
 +# in crowdsec-v1.7.2/tests/hub 
 + 
 +cscli -c ../dev.yaml hubtest run sympa_ww-logs --clean 
 + 
 +cscli -c ../dev.yaml hubtest run sympa_ww-http-scan --clean 
 +</code> 
 + 
 +En cas d'erreur de syntaxe, le run suivant lève une erreur du genre ''cscli hubtest run: unable to copy 'patterns' ...''. il faut supprimer les dossiers ''results'' et ''runtime'' dans le dossier du test. 
 + 
 +<code bash> 
 +# in crowdsec-v1.7.2/tests/hub 
 +rm -rf .tests/sympa-logs/results .tests/sympa_ww-logs/runtime 
 +rm -rf .tests/sympa-http-scan/results .tests/sympa_ww-http-scan/runtime 
 +</code> 
 + 
 +J'ai fait un ''parser'' et ''scenario'' pour "sympa" (service "wwsympa) : https://github.com/crowdsecurity/hub/pull/1580
  
informatique/securite/crowdsec.1762515581.txt.gz · Dernière modification : de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki