SysmonSearchプラグインにログが表示されません #20
Comments
|
Winlogbeatのフィールド名が7系で大きく変わっているため、恐れ入りますが6系以前のログはサポートしておりません。 下記ブログのWinlogbeatの箇所をご参照いただけますと幸いです。 |
|
ありがとうございます。 6系以前のログはサポートしていない旨承知しました。
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
ubuntu18.04LTS/elasticsearch7.5.2/kibana7.5.2環境へSysmonSearchプラグインを導入しましたが、
SysmonSearchの[EventList]でしかログが表示されず[Alert][Serach][Statistics]が利用できません。
elasticsearchにログは届いていることは確認済みです。
どなたか同じ現象になっていませんでしょうか?
クライアント側はwinlogbeat7.5.2です。
ちなみにwinlogbeat6.6.2のログは[EventList]にすら表示されません。
winlogbeat6系のログは表示できないのでしょうか?
The text was updated successfully, but these errors were encountered: