Enviando los logs de mod_security a Elasticsearch con Filebeat
En mi caso no utilizo una capa de Logstash para preprocesado de datos antes de indexarlos en Elastic por lo que el envío de logs es más sencillo. Si el output de Filebeat es Logstash probablemente sea necesario implementar algún filtro con grok para estructurar la información. El principal problema de Filebeat para parsear los… Leer más »