gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
246 Commits 12 Branches 296 Tags
aa6ce9d57874f54d4fa8c20ff719cdcffd86048c
Commit Graph

56 Commits

Author SHA1 Message Date
liuxueli
aa6ce9d578 支持拼接多个基础协议 2021-05-12 16:34:00 +08:00
liuxueli
bc29a6ca00 修正协议ID的值 
判断发送日志字段的长度是否为0
 2021-05-12 13:51:51 +08:00
liuxueli
ce7120dd6e 支持拼接app_name和parent_app_name字符串 
修正配置文件
 2021-05-11 17:19:41 +08:00
liuxueli
301d13a790 规范隧道协议属性ETHERNET,MULTIPATH_ETHERNET 
添加topic: LIVE-SESSION-RECORD-LOG,TRANSACTION-RECORD-LOG,GTPC-RECORD-LOG
 2021-05-08 15:32:39 +08:00
liuxueli
e4c3d1d325 释放pme后,未将流标签置空,新的数据包获取pme时得到非法地址空间导致段错误 
修复内存泄漏的问题
 2021-04-29 14:43:44 +08:00
刘学利
a64f0fa34f 支持每隔N秒扫描一次,支持配置文件修改,默认10S 
发送common_service_category日志字段
 2021-04-28 09:23:05 +00:00
刘学利
d639394077 支持同步接收APP的识别结果 
支持一个流具有多个APP属性
适配新的APP ID
 2021-04-27 09:49:15 +00:00
liuxueli
441b0d1584 构造隧道信息日志字段时跳过sapp自定义的的MPLS虚拟层 
适配新的隧道协议字段
 2021-04-20 14:37:00 +08:00
liuxueli
3cc8f23a5a 支持识别出SSL协议后,继续识别上层应用协议(HTTPS\POP3\SMTPS\IAMPS等) 
控制调用printaddr,只有FATAL模式下才调用printaddr
 2021-04-19 20:37:05 +08:00
刘学利
8940d49f69 Feature tunnel detail information 2021-04-07 02:36:51 +00:00
liuxueli
174ca0236b 适配voip新表名 
一个流命令多次命中同一个策略,仅发送一条日志
 2021-03-30 13:44:50 +08:00
liuxueli
2e123141f9 支持APP的管控 2021-03-02 10:39:33 +08:00
liuxueli
fe06d1b444 发送tcp双向的ISN字段 2021-01-28 17:20:44 +08:00
liuxueli
95dec18f80 修正日志字段,common_ja3_fingerprint改为common_ja3_hash 
修正发送user_region字段的配置文件命名方式
 2020-12-26 16:44:08 +06:00
liuxueli
a43af8adb7 增加发送命中结果中用户自定义域的开关 2020-12-17 14:44:01 +06:00
liuxueli
099a9a40f5 提高时间精度(common_establish_latency_ms、common_con_duration_ms) 2020-12-14 16:25:55 +06:00
liuxueli
524112d92a 日志字段中的c2s、s2c的字节数也使用负载+包头长度 2020-11-18 11:57:56 +06:00
liuxueli
7a5aea4437 修正计算default的流量信息的方法 
增加命中策略并不发日志的计数
 2020-11-16 12:30:44 +06:00
liuxueli
701eb1c9b6 发送日common_l7_protocol志字段时将MAIL协议进行细分 2020-11-15 11:18:28 +06:00
liuxueli
23f1e9238c 同一发送common_l7_protocol字段 2020-11-14 15:50:44 +06:00
liuxueli
39335c9543 Merge branch 'master' into add-entrance-id 
# Conflicts:
#	src/tsg_send_log.cpp
 2020-11-04 17:06:50 +06:00
liuxueli
cb544e9c4f 增加发送common_l7_protocol日志字段 2020-11-04 17:00:43 +06:00
杨威
66dda7ccff feat(tsg_send_log.cpp): 按rfc7159定义的json输出number格式遵循IEEE 754标准,可能丢失精度,因此将stream_strace_id输出格式改成string 2020-10-27 17:15:09 +08:00
liuxueli
5fcfdaeafe 支持输出internal/external状态: https://jira.geedge.net/browse/TSG-3454 2020-09-28 19:43:37 +08:00
liuxueli
f3ba19def0 适配FQDN接口 2020-09-28 17:13:39 +08:00
liuxueli
f1150118de 新增common_data_center日志字段 2020-09-23 16:51:25 +08:00
liuxueli
e57ad7f8ec 增加udp的链接数统计 
增加程序的健壮性
 2020-09-16 11:09:44 +08:00
liuxueli
adee46fe65 增加丢日志的本地日志记录 2020-09-16 10:09:05 +08:00
liuxueli
abcc94dc25 支持JA3指纹 2020-09-11 18:06:09 +08:00
liuxueli
b18d3cfcf6 消除warning 2020-09-01 16:55:21 +08:00
liuxueli
4229468e71 增加当kafka broker性能不足时丢日志的逻辑,确保不丢流量 2020-09-01 11:35:49 +08:00
liuxueli
08c8985d9d 共享IP归属地、subscribe_id等信息给KNI 2020-08-28 10:43:12 +08:00
liuxueli
44b8f7be11 共享链接属性流标签结构体:https://jira.geedge.net/browse/TSG-2848 2020-08-19 16:56:10 +08:00
liuxueli
99dc6723f1 修复IP归属地日志字段填充错误 2020-08-05 14:41:14 +08:00
liuxueli
0c89dd2603 发送支持支持嵌套json,调用者需传cJSON *object 2020-07-29 18:51:58 +08:00
liuxueli
40fa047be1 支持按设备编号指定策略生效范围 
调整获取链接的包数、字节数
 2020-07-24 17:04:09 +08:00
liuxueli
b9774d36ca 增加UDP相关链接计数 
一个链接多命中同一个策略仅发送一条日志
 2020-07-20 15:59:15 +08:00
liuxueli
65833d7a1e tsg_stat.log按照influx_line格式输出到telegraf 
IP归属地日志字段格式适配
 2020-06-18 14:11:02 +08:00
liuxueli
10e6f7037e 修正IP归属地格式,将';'改为',' 2020-06-17 13:51:05 +08:00
liuxueli
1456eff40c 发送QUIC白名单日志,填充QUIC_SNI字段 2020-06-02 09:57:26 +08:00
liuxueli
fdd6c8ab2b 调整扫描的属地表名称,同时调整table_info,IP归属地表不能使用composition聚合表 
支持扫描quic协议,增加相关代码
调整发送IP归属地字段的位置,保证拦截日志能正常填充IP归属地字段
 2020-05-29 14:40:15 +08:00
liuxueli
4788cd0c9d 多个监测日志需要发多次common_establish_latency_ms字段 2020-05-28 16:09:32 +08:00
liuxueli
606c9909cd Merge branch 'ip-location' into develop 
# Conflicts:
#	src/tsg_entry.cpp
#	src/tsg_send_log.cpp

支持IP归属地功能
 2020-05-28 16:04:12 +08:00
liuxueli
76c0b51246 Merge branch 'Branch_v1.0.4' into develop-20.05.01 
# Conflicts:
#	src/tsg_entry.cpp
安全事件日志中填写“设备编号”字段(https://jira.geedge.net/browse/TSG-1722)
 2020-05-25 15:02:59 +08:00
liuxueli
a03e59cadd 增加获取device_id,在发送日志时附带common_device_id字段 2020-05-22 09:51:28 +08:00
liuxueli
cbcabe06b3 修复发送日志初始化失败的BUG 2020-05-18 19:04:26 +08:00
liuxueli
278c54ab1f 支持IP归属地定位功能 2020-05-14 15:52:54 +08:00
liuxueli
bc0e6313b4 支持Decryption Exclusion 
初始化maat时增加应答文件路径设置
Friewall仅deny动作填写common_sub_action
更新相应配置文件
 2020-04-27 17:49:59 +08:00
liuxueli
64f487d084 支持alert动作,发送common_sub_action日志字段 2020-04-16 13:03:56 +08:00
liuxueli
9f53396c0c 1、总控统一发送tcp会话创建延迟时间字段 
2、修复流量统计出现负值的现象
 2020-03-30 16:20:02 +08:00