Фильтр Logstash Sonicwall

Я использую ELK, и я хотел знать, где я могу вставить фильтры для анализа журналов Sonicwall и просмотра их в графане.

Не могли бы вы поместить его в filter.conf logstash?

Кто-нибудь может мне помочь?


logstash elk logstash-grok elasticsearch sonicwall
person Danilo Marquiori    schedule 23.06.2020    source источник
comment
Добро пожаловать в СО. Прочтите stackoverflow.com/help/mcve и отредактируйте свой вопрос.   -  person Bussller    schedule 24.06.2020
comment
Я бы посоветовал вам добавить несколько строк журнала к вашему вопросу.   -  person karan shah    schedule 26.10.2020

Ответы (2)


arrow_upward
0
arrow_downward

Elastic может добавить модуль для Sonicwall в будущем выпуске файловых битов. Проверьте это. Это часть лицензии x-pack, но вы можете попробовать ее в пробной версии.

В качестве альтернативы вы можете использовать комбинацию filebeat и logstash для очистки и анализа журналов и загрузки их в Elastic Search. Grafana может напрямую подключаться к Elasticsearch, чтобы вы могли использовать его для создания визуализаций и информационных панелей.

person karan shah    schedule 26.10.2020

arrow_upward
0
arrow_downward

Настройки журнала, затем Анализ журнала. Логи можно экспортировать в csv, txt, фильтровать. Они есть, просто посмотрите в нижний левый угол.

person Jason Owens    schedule 23.10.2020