2024年4月9日
Graylog配置告警
摘要: 1.新建Alert 添加Fields 添加2个字段,如下图所示: 告警后可以显示字段值,如下: 阅读全文
posted @ 2024-04-09 15:25 momingliu11 阅读(58) 评论(0) 推荐(0) 编辑
graylog Extractor
摘要: 正则匹配: 阅读全文
posted @ 2024-04-09 11:36 momingliu11 阅读(11) 评论(0) 推荐(0) 编辑
Winlogbeat配置收集Windows事件安全日志
摘要: 收集安全日志,删除TargetUserName为计算机名称的事件 # Needed for Graylog fields_under_root: true fields.collector_node_id: AD1901 fields.gl2_source_collector: 1d7f1a6b-3 阅读全文
posted @ 2024-04-09 11:16 momingliu11 阅读(186) 评论(0) 推荐(0) 编辑
packetbeat配置
摘要: packetbeat配置文件: #################### Packetbeat Configuration Example ######################### # This file is an example configuration file highlight 阅读全文
posted @ 2024-04-09 11:00 momingliu11 阅读(30) 评论(0) 推荐(0) 编辑

Powered by: 博客园 Copyright © 2024 momingliu11
Powered by .NET 8.0 on Kubernetes