Forwarder 插件
这是一个独立的 FastAPI 服务,用于监听来自不同来源(如 Splunk、Kibana)的 webhook,并将它们转发到 Redis Stream。
依赖安装
Forwarder 可以使用 ASP 的 uv 环境,也可以独立主机部署,您可以通过以下命令安装所需依赖:
bash
pip install -r PLUGINS/Forwarder/requirements.txt- 配置 Redis 插件
index_action.py 需要读取 Redis 插件的 CONFIG.py 中的配置项,且确保正确配置。
运行服务
- 切换到项目目录,加载 venv 环境。
bash
cd ~/agentic-soc-platform
source .venv/bin/activate- 启动转发服务:
bash
uvicorn PLUGINS.Forwarder.main:app --host 0.0.0.0 --port 7000API 端点
GET /: 一个简单的健康检查端点。POST /api/v1/webhook/splunk: 接收 Splunk 告警 webhook。POST /api/v1/webhook/kibana:接收 Kibana(ELK)告警 webhook。