Alerts and Actions 설정 관련 문의

inwoo1 · April 29, 2022, 6:26am

보시는 바와 같이 Alert 설정을 하려고 하는데요, 제가 Logstash의 filter의 mutate에서
설정한 필드명이 보이지 않습니다.
iso.로 시작하는 필드도 안보이고, 변경한 forti_로 시작하는 필드도 안보이네요.
혹시 이 필드명을 Alert 설정에서 선택할 수 있게 하려면 어떻게 해야할까요??

  mutate { 
    rename => { 
        "iso.org.dod.internet.private.enterprises.12356.101.4.1.22.0" => "forti_fw_uptime" 
        "iso.org.dod.internet.private.enterprises.12356.101.4.1.3.0" => "forti_fw_use_cpu" 
        "iso.org.dod.internet.private.enterprises.12356.101.4.1.4.0" => "forti_fw_use_memory" 
        "iso.org.dod.internet.private.enterprises.12356.101.4.1.8.0" => "forti_fw_sessioncount" 
    } 
  }

kimjmin · April 29, 2022, 6:28am

해당 필드가 보이게 kibana data view (7.x 이하에서는 kibana index pattern) 설정은 하셨나요?

inwoo1 · April 29, 2022, 6:38am

네 말씀하신 인덱스 패턴 설정은 진행하여서, 캡쳐와 같이 설정 되어있고,
로그 조회할 때 discover에서도 forti_xxx 필드들은 잘 보여집니다.

system · May 27, 2022, 6:39am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
키바나 서버 실행 오류 질문입니다 한국어 질문 및 토론	2	2823	November 20, 2018
7.11.1 -> 7.17.6 업그레이드 관련 한국어 질문 및 토론	3	563	October 4, 2022
Alert 설정 관련 질문 한국어 질문 및 토론	1	559	June 1, 2022
Es, kibana 실행오류 질문입니다 한국어 질문 및 토론	2	3164	November 20, 2018
동일 로그에 대한 다중 인덱스 생성 방법 Logstash elastic-stack-monitoring	2	1331	October 29, 2020

Alerts and Actions 설정 관련 문의

Related topics