在siem中使用logstash索引

zfycwa2u  于 2021-06-13  发布在  ElasticSearch
关注(0)|答案(0)|浏览(213)

我正在使用beats->kafka streams->logstash->elsticsearch->kibana。是否可以使用我的新索引在安全siem中工作?我的日志存储配置:

input {
 kafka {
  bootstrap_servers => "localhost:9092"
  topics => "apache"
 }
}
filter {
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}

}
output {
 elasticsearch {
  hosts => ["localhost:9200"]
 }
}
elasticsearchlogstashkibana

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com