├── .idea ├── .name ├── encodings.xml ├── misc.xml ├── modules.xml ├── rulecat.iml ├── vcs.xml └── workspace.xml ├── README.md ├── app ├── app.go ├── customfuc.go └── engine.go ├── doc ├── README.md └── rules_tpl │ ├── 1.yml │ ├── 2.yml │ ├── 3.yml │ ├── 4.yml │ └── 5.yml ├── etc ├── config.yml ├── nids-flow_rules │ ├── 1.yml │ ├── 2.yml │ ├── 3.yml │ └── 4.yml ├── topic_tpl2_rules │ ├── 1.yml │ ├── 2.yml │ ├── 3.yml │ └── 4.yml └── topic_tpl_rules │ ├── 1.yml │ ├── 2.yml │ ├── 3.yml │ └── 4.yml ├── go.mod ├── go.sum ├── img.png ├── main.go ├── test ├── cache.go ├── engine.go ├── json.go └── yaml.go └── utils ├── cache └── cache.go ├── email └── email.go ├── es ├── elastic6.go ├── elastic7.go └── es.go ├── json └── json.go ├── kafka ├── consumer.go └── producer.go ├── log └── log.go ├── utils.go └── workerpool └── workerpool.go /.idea/.name: -------------------------------------------------------------------------------- 1 | rulecat -------------------------------------------------------------------------------- /.idea/encodings.xml: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | -------------------------------------------------------------------------------- /.idea/misc.xml: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 6 | -------------------------------------------------------------------------------- /.idea/modules.xml: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | -------------------------------------------------------------------------------- /.idea/rulecat.iml: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | -------------------------------------------------------------------------------- /.idea/vcs.xml: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 6 | -------------------------------------------------------------------------------- /.idea/workspace.xml: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 61 | 62 | 67 | 68 | 69 | 70 | pipeline 71 | ClusterName 72 | New 73 | - xxx 74 | False 75 | ignorecase: False 76 | rule 77 | rule_engine_by_go 78 | 79 | 80 | : 81 | - njcx91@tom.com 82 | ignorecase: false 83 | rulecat 84 | 85 | 86 | 87 | 88 | 90 | 91 | $PROJECT_DIR$/../../bin/dep 92 | 93 | 94 | 96 | 97 | 152 | 153 | 154 | 156 | 157 | 159 | 160 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | 211 | 212 | 213 | 214 | 215 | 216 | 217 | 218 | 219 | 220 | 221 | 222 | 223 |