Вопрос по работе SIEM

Elastic In Your Native Tongue Вопросы на русском языке
1

Добрый день.
Пытаюсь освоить работу с SIEM. С первого запуска все заработало нормально.
Но после пересоздания индексов auditbeat в elastic и kibana некоторые дашборды перестали работать:

image
image.png934×516 27.7 KB

При просмотре конкретной визуализации с предыдущего дашборда, появляется вот такая ошибка:
image
image.png1100×336 32.1 KB

В настройка визаулизации указан индекс кибаны:
image

Сам требуемый индекс в кибане существует. Только это другой индекс с тем же именем:

image
image.png766×481 32.4 KB

Прошу подсказать, как в визуализации указывается источник данных? Почему корректный индекс не находится по имени. И как это, что я натворил, теперь все исправить?)

2

Точно сказать, что произошло, сложно. Просто удаление индесков такое вызвать не должно было бы. Что вы еще, наверное, удалили. Я бы попробовал пересоздать дашборды.

3

Я надеялся, что можно обойтись без пересоздания дашбордов))
Сейчас попробую

4

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.