Назад | Перейти на главную страницу

Как использовать filebeat для поиска пароля в журнале

У меня есть Elasticsearch 7.1, и я настроил filebeat для сбора всех журналов. Я хочу проверить, есть ли у меня пароль в журнале.

Итак, у кого-нибудь есть идея, как я могу найти все пароли в журнале с помощью filebeat.

Спасибо

Вам придется запрашивать свои данные в некоторых индексах Elasticsearch с помощью REST API Elasticsearch и / или использовать интерфейс, такой как доставка Kibana, с собственным набором языков запросов.

В каких индексах хранятся ваши данные и как они выглядят, полностью зависит от ваших настроек.

  • Filebeat только собирает данные.
  • Elasticsearch хранит данные.
  • Вам также необходимо знать, какой пароль вы ищете, или знать образец строк журнала, о которых идет речь, в программе, которая записывает пароль в журнал.
  • Вы не упомянули ни одного поставщика данных (например, Logstash)