Вопрос по работе SIEM

Igor_Belyakov · September 11, 2019, 11:56am

Добрый день.
Пытаюсь освоить работу с SIEM. С первого запуска все заработало нормально.
Но после пересоздания индексов auditbeat в elastic и kibana некоторые дашборды перестали работать:

При просмотре конкретной визуализации с предыдущего дашборда, появляется вот такая ошибка:

В настройка визаулизации указан индекс кибаны:

Сам требуемый индекс в кибане существует. Только это другой индекс с тем же именем:

Прошу подсказать, как в визуализации указывается источник данных? Почему корректный индекс не находится по имени. И как это, что я натворил, теперь все исправить?)

Igor_Motov · September 11, 2019, 3:34pm

Точно сказать, что произошло, сложно. Просто удаление индесков такое вызвать не должно было бы. Что вы еще, наверное, удалили. Я бы попробовал пересоздать дашборды.

Igor_Belyakov · September 12, 2019, 10:41am

Я надеялся, что можно обойтись без пересоздания дашбордов))
Сейчас попробую

system · October 10, 2019, 10:41am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Не запускается elasticsearch Вопросы на русском языке	3	1560	June 25, 2019
Проблемы с ram Вопросы на русском языке	35	1967	March 11, 2021
Logstash: Как правильно использовать geoip? Вопросы на русском языке	3	593	October 9, 2019
Проблемы с ram Вопросы на русском языке	7	5048	July 6, 2017
Kibana - неправильная сортировка по полю с датой Вопросы на русском языке	7	663	October 18, 2021

Вопрос по работе SIEM

Related topics