gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
987 Commits 7 Branches 200 Tags
3bbbd53f393927b2e1de784a70deee9d8694b195
Commit Graph

51 Commits

Author SHA1 Message Date
root
3bbbd53f39 fix maat_redis_tool, fix some mem leaks, use (uuid_t *) type as para of function to avoid some problems 2024-09-27 11:38:41 +00:00
root
feb1576545 add basic code without test case, just compile success 2024-09-12 09:31:27 +00:00
root
537c75887d 1.rename rule_state to rule_compile_state 
2.recover regex_expr.json to make expr_matcher_gtest pass
 2024-08-30 08:28:58 +00:00
root
a4ca92ea41 rename maat_rule.c to maat_core.c 
rename maat_rule.h to maat_core.h
 2024-08-21 08:39:28 +00:00
liuwentan
7e25f48fdd [PATCH]delete useless code 2024-04-03 16:47:30 +08:00
liuwentan
b1c629811d [FEATURE]ip_plugin support CIDR addr_format 2024-03-15 14:50:50 +08:00
liuwentan
d3427c62f9 [PATCH]maat_redis_tool add -k to execute keys * transaction 2024-03-14 16:46:09 +08:00
liuwentan
7de0db5ebc [PATCH]add log handle for maat_wrap_redis_command 2024-02-22 17:51:23 +08:00
liuwentan
26d642bdcf [PATCH]delete useless cumulative logic 2024-02-21 19:02:13 +08:00
刘文坛
91937cdbfb [FEATURE]support maat_scan_not_logic & maat_scan_group 2023-11-10 08:26:48 +00:00
liuwentan
98d4fb34ed [PATCH]delete redis monitor dead code 2023-11-09 16:00:33 +08:00
刘文坛
bcbb796a7d [FEATURE]expr_matcher support dual engine(hyperscan & rulescan) 2023-07-28 12:32:25 +00:00
liuwentan
9d373ad454 third draft 2023-07-06 18:58:15 +08:00
liuwentan
33015d5aac support parse encrypted json config 2023-05-04 17:10:19 +08:00
liuwentan
e89bb89fa9 fix maat_redis_tool bug 2023-04-14 16:51:09 +08:00
liuwentan
f571b481f6 delete xx_plugin get ex_data log 2023-04-10 13:40:21 +08:00
liuwentan
0c4acf224a allow maat_json.json has no compile/g2c/g2c table 2023-04-07 11:28:34 +08:00
liuwentan
4430c8e696 fix json2iris bug 2023-04-07 11:05:01 +08:00
liuwentan
7b49d7d52f interrupt execution if table schema has error 2023-03-23 19:16:23 +08:00
liuwentan
90d0764845 item_uthash -> item_rcu && add foreign cont dir API 2023-03-15 11:36:54 +08:00
liuwentan
d429a6346d support flag_plus table 2023-03-01 17:44:07 +08:00
liuwentan
f8543d9f96 table_name->table_id and compile table callback 2023-02-21 11:27:18 +08:00
liuwentan
57f0a0581a unfinished work 2023-02-03 17:28:14 +08:00
liuwentan
9778267b48 add dynamic config unit-test and hierarchy unfinished 2022-12-14 15:28:21 +08:00
liuwentan
0536083cbe support scan ip 2022-12-09 17:12:18 +08:00
liuwentan
6d18cf0f36 add input mode unit-test 2022-12-05 23:21:18 +08:00
liuwentan
ea4c1ba4c3 add json/redis rule parser 2022-12-03 22:23:41 +08:00
zhengchao
7e860f2c58 Refactor from scratch. 2022-10-26 14:41:22 +08:00
zhengchao
807ffd4270 加载全量配置读取value时,如key中不包含生效的table name则不加载。 2020-09-30 15:48:34 +08:00
zhengchao
2c80ba4c0a 代码适配Maat command、maat json。 2020-06-22 20:26:43 +08:00
zhengchao
987cb5708a maat json文件支持aes-256-cbc加密,密码通过MAAT_OPT_DECRYPT_KEY选项指定,只在内存中解密,iris格式的中间状态文件也被加密。 2020-01-22 20:51:05 +08:00
zhengchao
94f11e5a7b 支持maat json文件加密。 2020-01-22 20:51:04 +08:00
zhengchao
3473cf6dd4 增加性能测试用例,处理无法获取redis time的异常。 2019-07-28 19:13:04 +06:00
zhengchao
af262502e9 maat_redis_tool在取不到key时正常退出。 2018-12-28 16:43:55 +06:00
zhengchao
2263b4edb1 修正maat_redis_tool屏幕打印漏掉最后一个文件名的bug。 2018-12-15 21:12:12 +06:00
zhengchao
a92e7b4253 测试一次写入20万lines和rule的性能。 2018-12-06 21:11:51 +06:00
zhengchao
56ecf3eed4 重构连接redis的代码。 2018-11-27 19:53:42 +08:00
zhengchao
cbd3cf4ab2 同步修改maat_redis_tool支持64位的Maat redis key。 2018-10-26 10:26:48 +08:00
zhengchao
218a9bf3b9 修复maat_redis_tool帮助提示的打印错误。 2018-10-21 11:40:05 +08:00
zhengchao
d73077ec4a 优化maat_redis_tool在dump内容外键时的printf输出。 2018-09-26 19:49:29 +08:00
zhengchao
4d5b5f1f45 maat_redis_tool支持dump内容外键。 2018-09-26 12:09:08 +08:00
zhengchao
613be3c03f Redis模式支持从特定配置版本开始初始化,可通过MAAT_OPT_LOAD_SPECIFIC_VERSION参数设置。 2018-06-03 20:31:22 +08:00
zhengchao
3e07461a20 增加redis不可达的错误处理。 2018-05-23 22:38:27 +08:00
zhengchao
cceaa90e67 在删除配置时,误判事务失败,导致出现错误的告警并多次重试。已修复 2018-04-24 22:32:04 +08:00
zhengchao
c694922aa6 1.【Bug修复】修复MAAT_OPT_CUMULATIVE_UPDATE_OFF启用时,导致增量版本号被跳过的bug。 
2.maat_redis_tool增加-n参数,可以指定使用的db;
3.【重要更新】maat command批量写入机制调整,去除单次最多1024条配置的限制。
 2018-03-22 21:23:33 +08:00
zhengchao
e863c04f8c 改进maat_redis_tool在-j命令下的输出。 2018-02-11 14:10:22 +08:00
zhengchao
c78be056c0 maat_redis_tool支持通过命令行导入json格式的配置,注意不支持分组复用。 2018-01-26 18:47:51 +08:00
zhengchao
9aa6917b31 MAAT版本号从32位升级到64位,同时支持多个内部状态暴露,支持设置逐版本号加载。 2017-12-06 18:12:32 +08:00
zhengchao
7605450f0f 完善redis出错处理。 2017-10-11 20:55:25 +08:00
zhengchao
b697cf74d2 完善maat_redis_tool的错误处理。 2017-10-03 13:46:23 +08:00