Masalah: berdasarkan hash fail yang telah dimuat turun, guna Virustotal API untuk dapatkan maklumat tentang fail. Guna memcached supaya tidak membuat pertanyaantentang hash fail yang sama dalam masa 24 jam.

Penyelesaian: Guna tapisan memcached dan http . Dapatkan kekunci API dari Virustotal & baca dokumentasi API.

Boleh lihat konfigurasi logstash saya di sini.

Virustotal API

Virustotal API

adli@ofis