Я хочу разобрать только логи system.auth в кибане

Question

Я хочу разобрать только логи system.auth в кибане

Я пытаюсь отправить единственные журналы system.auth в kibana и избежать журнала system.sys.

Поэтому я попытался отключить системный журнал и сохранить только журнал авторизации в модуле filebeat, что не привело к отправке журналов в kibana.

   - module: system
       # Syslog
       syslog:
           enabled: true

       # Set custom paths for the log files. If left empty,
       # Filebeat will choose the paths depending on your OS.
       #var.paths:

    # Authorization logs
       auth:
          enabled: true

          # Set custom paths for the log files. If left empty,
          # Filebeat will choose the paths depending on your OS.
          #var.paths: /var/logs/secure

В system.auth должны быть только логи в кибане без system.syslog

0

elastic-stack filebeat kibana-7

Источник

user3829406 08 авг '19 в 10:54

0 ответов

Другие вопросы по тегам elastic-stack filebeat kibana-7