Winlogbeat y X+ Pack Autenticacion

Elastic In Your Native Tongue Elastic en Español
,
1

Hola a todos!

Una consulta estoy utilizando Winlogbeat y ELK Stack para gestionar los eventos, funcionaba todo bien hasta que habilite X-pack, ahora cuando intento configurar en el archivo winlogbeat.yml la autenticación creo que es donde esta el problema, conecta a elasticsearch pero los eventos no son registrados e indexados y analizados en Kibana.

Alguna solución ?

Gracias desde ya.

2

Hola Israel, algunas preguntas:

  1. Podrias adjuntar la configuracion de elasticsearch y winlogbeat (borra los password antes)
  2. Que dicen los logs de Elasticsearch y Winlogbeat? (si hay un problema en los logs vas a encontrar errores)
  3. revisaste si las informaciones llegaron a Elasticsearch? has revisado con la _cat API si nuevos documentos llegan a los indices winlogbeat?
4

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.