Как я могу проверить, является ли мой файл wazuh corebeat correctly отправлять журналы в мой Logstash в области безопасн ⇐ Linux

[Anonymous]

В настоящее время я настраиваю FileBeat из Wazuh для пересылки журналов для Logstash в моей настройке безопасности. Я настроил FileBeat со следующими настройками в файле FileBeat.yml: < /p>

Код: Выделить всё

   hosts: ["my_securityonion_ip:5044"]

logstash настроен на получение журналов из FileBeat в порту 5044 в соответствии с конфигурацией в /пт/so/conf/logstash/custom/1100_preprocess_wazuh.conf. Тем не менее, я не уверен, как подтвердить, что FileBeat на самом деле подключается к Logstash и пересылке журналов. В частности: < /p>
Как проверить, что FileBeat работает и отправляет журналы в LogStash? /> Любая помощь или указатели будут высоко оценены! < /P>
Спасибо.
sudo filebeat test output
гарантировал, что Logstash работает, и все кажется нормальным, но нет отражения элегов в logstash < /p>

Подробнее здесь: https://stackoverflow.com/questions/794 ... ecurity-on