Назад | Перейти на главную страницу

Попытка найти исходный компьютер, отправляющий журналы в ELK

Итак, у меня есть машина, получающая журналы с нескольких серверов. Есть конкретный журнал, который часто повторяется, и я не могу найти исходный компьютер, который его генерирует. Я новичок в ELK, и, если я правильно понял, вы не сможете узнать отправителя журнала, если не настроите его для отправки его IP. Кто-нибудь может помочь мне найти машину-источник таких журналов?