系统用户数据集
编辑系统用户数据集
编辑此功能为 Beta 版,可能会发生更改。其设计和代码不如官方 GA 功能成熟,并且按“原样”提供,不提供任何保证。Beta 版功能不受官方 GA 功能的支持 SLA 的约束。
这是系统模块的 user 数据集。
它仅针对 Linux 实现。
示例仪表板
编辑该数据集附带一个示例仪表板
字段
编辑有关数据集中每个字段的描述,请参阅导出的字段部分。
这是此数据集生成的示例文档
{
"@timestamp": "2017-10-12T08:05:34.853Z",
"event": {
"action": "user_added",
"dataset": "user",
"kind": "event",
"module": "system"
},
"message": "New user elastic (UID: 1001, Groups: elastic,docker)",
"service": {
"type": "system"
},
"system": {
"audit": {
"user": {
"dir": "/home/elastic",
"gid": "1001",
"group": [
{
"gid": "1001",
"name": "elastic"
},
{
"gid": "1002",
"name": "docker"
}
],
"name": "elastic",
"shell": "/bin/bash",
"uid": "1001"
}
}
},
"user": {
"entity_id": "FgDfgeDptvvfdX+L",
"id": "1001",
"name": "elastic"
}
}