Filebeat ingesta de AWS CloudTrail

Buenas tardes,

Estoy teniendo inconvenientes con la ingesta de AWS CloudTrail mediante filebeat, tengo el agente conectado a la consola de Elastic Cloud y la configuración del modulo de aws en filebeat desde la consola Cloud me aparece el siguiente error y desde file beat me aparece lo siguiente.

Error de Filebeat:

/usr/local/go/src/runtime/asm_amd64.s:1581

Exiting: Failed to start crawler: creating module reloader failed: 2 errors: invalid config: config file ("/etc/filebeat-7.16.2-darwin-x86_64/modules.d/aws.yml") must be owned by the user identifier (uid=0) or root; invalid config: config file ("/etc/filebeat-7.16.2-darwin-x86_64/modules.d/okta.yml") must be owned by the user identifier (uid=0) or root
loading configs

Error en Kibana:

image1411×701 129 KB

Soy nueva en esta tarea de ingestar en Elasticsearch y aun no encontré con el kb o solución para poder ingestar AWS CloudTrail.

Si alguien me puede ayudar será estaría muy agradecida.

Saludos!

Hola @Elisa_LB

El error te ha dado alguna pista ya: /etc/filebeat-7.16.2-darwin-x86_64/modules.d/aws.yml must be owned by the user identifier (uid=0) or root

Tendrías que cambiar el propietario del fichero aws.yml y okta.yml a root

chown root /etc/filebeat-7.16.2-darwin-x86_64/modules.d/okta.yml
chown root /etc/filebeat-7.16.2-darwin-x86_64/modules.d/aws.yml

Esto no es generalmente necesario y probablemente lo ha causado haber hecho modificaciones usando el usuario root.

¡Un saludo!

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.