Winlogbeat y X+ Pack Autenticacion

iaraoz · October 31, 2019, 5:08pm

Hola a todos!

Una consulta estoy utilizando Winlogbeat y ELK Stack para gestionar los eventos, funcionaba todo bien hasta que habilite X-pack, ahora cuando intento configurar en el archivo winlogbeat.yml la autenticación creo que es donde esta el problema, conecta a elasticsearch pero los eventos no son registrados e indexados y analizados en Kibana.

Alguna solución ?

Gracias desde ya.

Camilo_Sierra · October 31, 2019, 5:54pm

Hola Israel, algunas preguntas:

Podrias adjuntar la configuracion de elasticsearch y winlogbeat (borra los password antes)
Que dicen los logs de Elasticsearch y Winlogbeat? (si hay un problema en los logs vas a encontrar errores)
revisaste si las informaciones llegaron a Elasticsearch? has revisado con la _cat API si nuevos documentos llegan a los indices winlogbeat?

system · December 2, 2019, 2:12pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Como filtar mas logs con winlogbeat desde otra carpeta aparte de la existente Elastic en Español	2	1316	November 7, 2017
Winlogbeat not working Beats winlogbeat	5	655	September 23, 2019
Winlogbeat not sending logs after xpack.security was enabled Elasticsearch windows	1	350	December 15, 2022
Filebeat and Windows Eventlog Beats filebeat	7	3421	July 5, 2017
Log archiving - Difference between ES vs LS Beats winlogbeat	5	830	December 28, 2017

Winlogbeat y X+ Pack Autenticacion

Related Topics