我有 Elasticsearch 7.1,并且配置了 filebeat 来收集所有日志。我想检查日志中是否有密码。
所以有人知道如何使用 filebeat 在日志中查找所有密码吗?
谢谢
答案1
您必须使用 Elasticsearch 的 REST API 在某些 Elasticsearch 索引中查询数据和/或使用像 Kibana 这样的带有其自己的一组查询语言的前端。
您的数据存储在什么索引中以及其外观完全取决于您的设置。
- Filebeat 仅收集数据。
- Elasticsearch 存储数据。
- 你还必须知道你在寻找什么密码,或者知道将密码写入日志的程序的日志行的模式
- 您没有提到任何数据传送器(例如 Logstash)