socsight definitive guide
SocSight序言
SocSight模块介绍
SocSight Logger
数据输入
console
elasticsearch
解码器
syslog
xml
json
multi
task
realtime
数据处理
logger parser
数据存储
SocSight Manage
SocSight Anaylst
SocSight SIEM\/SOC
内置仪表盘
内置告警规则
内置事件规则
内置解析规则
SocSight 监控平台
Powered by
GitBook
elasticsearch
elasticserch输入
配置说明
配置项
配置值
可选
说明
type
es或elasticsearch
必填
设置数据来源类型为elasticsearch
clusterName
必须
ES集群的名称
clusterAddress
必须
ES集群的地址,书写格式:“172.16.219.125:9300,172.16.219.126:9300”
解码器
类型
说明
task
用于采集某时间段内所有的数据
realtime
用于近实时的采集数据,可配置延迟当前一段时间
results matching "
"
No results matching "
"