sublimesec/vestibule Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
sublimesec/vestibulesublimesec
Sublime Security的摄入组件,用于接收、处理和导入数据至安全分析系统,支持多种数据源集成与数据预处理,是安全数据 pipeline 的核心入口。
下载次数: 0状态:社区镜像维护者:sublimesec仓库类型:镜像最近更新:11 天前
Sublime Security 摄入组件镜像文档
镜像概述
本镜像为 Sublime Security 安全分析平台的官方摄入组件,负责安全数据的接收、预处理与标准化导入,是连接原始数据源与安全分析引擎的关键中间件。作为数据 pipeline 的首个环节,该组件确保各类异构安全数据(如日志、威胁情报、事件告警等)经过统一处理后,以结构化格式进入后续分析流程。
核心功能与特性
数据接入能力
- 支持多类型数据源:包括 API 接口(REST、GraphQL)、日志文件(JSON、CSV、syslog)、消息队列(Kafka、RabbitMQ)及云服务(AWS CloudWatch、Azure Monitor)等
- 原生适配常见安全设备:兼容防火墙、入侵检测系统(IDS)、终端检测与响应(EDR)工具的日志格式
数据预处理功能
- 数据清洗:自动过滤无效字段、修复格式错误及去重
- 格式转换:支持将非结构化/半结构化数据转换为 Sublime Security 标准数据模型
- 字段映射:可自定义字段映射规则,适配业务特定数据格式需求
系统特性
- 高可用性:支持集群部署,通过健康检查与自动恢复机制保障服务持续运行
- 可扩展性:基于容器化架构,支持横向扩展以应对数据量增长
- 低延迟处理:优化的数据处理引擎,确保近实时数据传输(典型延迟 < 500ms)
使用场景与适用范围
典型使用场景
- 企业安全监控:集中采集多部门、多系统的安全日志,构建统一监控视图
- 威胁检测支撑:为威胁检测引擎提供标准化、高质量的输入数据,提升检测准确性
- 安全事件响应:快速聚合事件相关数据,加速事件分析与溯源
- 合规审计:统一采集并存储合规相关日志,满足 GDPR、PCI-DSS 等合规要求
适用范围
- 中大型企业安全运营中心(SOC)
- Managed Security Service Providers(MSSP)
- 需要集中管理多源安全数据的组织或团队
使用方法与配置说明
基础使用(Docker Run)
bashdocker run -d \ --name sublime-ingestion \ -e DATA_SOURCE_TYPE="kafka" \ -e KAFKA_BROKERS="kafka:9092" \ -e KAFKA_TOPIC="security-logs" \ -e OUTPUT_DESTINATION="sublime-engine:8080" \ -v ./config:/app/config \ sublimelabs/ingestion:latest
核心配置参数(环境变量)
| 环境变量 | 描述 | 示例值 | 必选 |
|---|---|---|---|
DATA_SOURCE_TYPE | 数据源类型(api/file/kafka/rabbitmq) | kafka | 是 |
OUTPUT_DESTINATION | 数据输出目标(Sublime引擎地址) | [***] | 是 |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info | 否 |
PROCESSING_THREADS | 数据处理线程数 | 4 | 否 |
MAX_BATCH_SIZE | 批量处理数据量 | 1000 | 否 |
高级配置(配置文件)
通过挂载配置文件实现精细化规则定义,配置文件路径为 /app/config/ingestion.yaml,示例结构:
yamlsources: - type: kafka brokers: ["kafka-1:9092", "kafka-2:9092"] topic: "security-events" consumer_group: "sublime-ingestion" auto_offset_reset: "earliest" - type: file path: "/data/logs/*.log" format: "json" poll_interval: 30s processing: filters: - exclude_fields: ["sensitive_field", "internal_id"] - include_patterns: event_type: ["alert", "threat"] transformations: - field: "timestamp" action: "convert" target_format: "ISO8601" output: destination: "[***]" retry_policy: max_attempts: 3 backoff_delay: 5s
Docker Compose 示例
yamlversion: "3.8" services: ingestion: image: sublimelabs/ingestion:latest container_name: sublime-ingestion restart: always environment: - DATA_SOURCE_TYPE="kafka" - LOG_LEVEL="info" - PROCESSING_THREADS="4" volumes: - ./ingestion-config:/app/config - ./logs:/data/logs depends_on: - kafka - sublime-engine networks: - security-network networks: security-network: driver: bridge
注意事项
- 首次部署需确保目标 Sublime Security 引擎已启动并配置正确的 API 访问权限
- 大规模部署建议通过 Kubernetes 进行编排,配合 HPA(Horizontal Pod Autoscaler)实现动态扩缩容
- 敏感数据源配置(如 API 密钥、数据库密码)建议通过 Docker Secrets 或环境变量加密管理
- 定期备份配置文件,避免因容器重建导致规则丢失
sublimesec/bora-lite
sublimesec
暂无描述
50万+ 次下载
7 小时前更新
sublimesec/nugget
sublimesec
暂无描述
10万+ 次下载
7 小时前更新
sublimesec/strelka-frontend
sublimesec
Sublime Security Strelka前端镜像,提供Strelka安全分析平台的用户界面,用于可视化威胁数据、管理安全检测任务及交互操作。
10万+ 次下载
26 天前更新
sublimesec/strelka-manager
sublimesec
Sublime Security Strelka Manager是用于管理安全内容分析与威胁检测任务的工具,支持高效处理和监控安全相关工作流。
10万+ 次下载
26 天前更新
sublimesec/mantis
sublimesec
暂无描述
50万+ 次下载
7 小时前更新
sublimesec/strelka-backend
sublimesec
Sublime Security Strelka后端组件,用于文件与邮件安全数据的处理及分析,支持威胁检测与安全监控。
10万+ 次下载
26 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"