:strip_exif()/u/7689/Copicon.gif?f=community)
Liep wat achter met packages te updaten 
de ELK-stack bijgewerkt naar laatste build.
Wat blijkt, is "het" overzicht van events uit systeem gehaald; https://github.com/wazuh/wazuh-kibana-app/issues/2214
Daarom begonnen om een nieuw dashboard/visualisatie te bouwen;
/f/image/b0IJZx4INDHX1voYIrEOZQ7E.png?f=fotoalbum_large)
Krijg inmiddels een overzicht met de security events
maar ..... 'doorklikken' naar de individuele regels (de logs/events/raw-data), gaat niet meer. Dat overzicht is/was hele reden om voor ELK te gaan, dat werkt nu dus niet meer.
Voorheen kon je doorklikken op een event, en de log/ruwe data zien:
Kan die gegevens wel opvragen via discover, maar de gehele flow en structuur is eruit. Iemand enig idee hoe dit te 'herstellen'? op github issue geopend, maar is rustig qua reacties
de ELK-stack bijgewerkt naar laatste build. Wat blijkt, is "het" overzicht van events uit systeem gehaald; https://github.com/wazuh/wazuh-kibana-app/issues/2214
Daarom begonnen om een nieuw dashboard/visualisatie te bouwen;
:fill(white):strip_exif()/f/image/b0IJZx4INDHX1voYIrEOZQ7E.png?f=user_large)
Krijg inmiddels een overzicht met de security events
maar ..... 'doorklikken' naar de individuele regels (de logs/events/raw-data), gaat niet meer. Dat overzicht is/was hele reden om voor ELK te gaan, dat werkt nu dus niet meer. Voorheen kon je doorklikken op een event, en de log/ruwe data zien:
Kan die gegevens wel opvragen via discover, maar de gehele flow en structuur is eruit. Iemand enig idee hoe dit te 'herstellen'? op github issue geopend, maar is rustig qua reacties
[ Voor 7% gewijzigd door himlims_ op 15-09-2020 10:07 ]