Доброго дня!
Имеется два компьютера, на которых установлен ELK-стек.
Возникла необходимость после обработки логов с помощью elasticsearch и elasticSIEM на первом ПК, отправлять данные на elasticsearch второго компьютера для более кропотливого взаимодействия.
Как это возможно реализовать?
Есть несколько вариантов взаимодействия
- https://www.elastic.co/guide/en/elasticsearch/reference/7.4/reindex-upgrade-remote.html
- https://www.elastic.co/guide/en/elasticsearch/reference/7.4/modules-snapshots.html#_restoring_to_a_different_cluster
- https://www.elastic.co/guide/en/elasticsearch/reference/7.4/modules-cross-cluster-search.html
- https://www.elastic.co/guide/en/elasticsearch/reference/7.4/ccr-getting-started.html
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.