У меня есть Elasticsearch 7.1, и я настроил filebeat для сбора всех журналов. Я хочу проверить, есть ли у меня пароль в журнале.
Итак, у кого-нибудь есть идея, как я могу найти все пароли в журнале с помощью filebeat.
Спасибо
Вам придется запрашивать свои данные в некоторых индексах Elasticsearch с помощью REST API Elasticsearch и / или использовать интерфейс, такой как доставка Kibana, с собственным набором языков запросов.
В каких индексах хранятся ваши данные и как они выглядят, полностью зависит от ваших настроек.