ubuntu18.04LTS/elasticsearch7.5.2/kibana7.5.2環境へSysmonSearchプラグインを導入しましたが、
SysmonSearchの[EventList]でしかログが表示されず[Alert][Serach][Statistics]が利用できません。
elasticsearchにログは届いていることは確認済みです。
どなたか同じ現象になっていませんでしょうか?
クライアント側はwinlogbeat7.5.2です。
ちなみにwinlogbeat6.6.2のログは[EventList]にすら表示されません。
winlogbeat6系のログは表示できないのでしょうか?
ubuntu18.04LTS/elasticsearch7.5.2/kibana7.5.2環境へSysmonSearchプラグインを導入しましたが、
SysmonSearchの[EventList]でしかログが表示されず[Alert][Serach][Statistics]が利用できません。
elasticsearchにログは届いていることは確認済みです。
どなたか同じ現象になっていませんでしょうか?
クライアント側はwinlogbeat7.5.2です。
ちなみにwinlogbeat6.6.2のログは[EventList]にすら表示されません。
winlogbeat6系のログは表示できないのでしょうか?