系统用户数据集
编辑系统用户数据集编辑
此功能处于测试阶段,可能会发生变化。其设计和代码不如正式的 GA 功能成熟,因此按原样提供,不作任何保证。测试功能不受正式 GA 功能支持 SLA 的约束。
这是系统模块的 用户 数据集。
它仅针对 Linux 实现。
示例仪表板编辑
该数据集附带一个示例仪表板
字段编辑
有关数据集中每个字段的描述,请参阅导出字段部分。
以下是此数据集生成的文档示例
{
"@timestamp": "2017-10-12T08:05:34.853Z",
"event": {
"action": "user_added",
"dataset": "user",
"kind": "event",
"module": "system"
},
"message": "New user elastic (UID: 1001, Groups: elastic,docker)",
"service": {
"type": "system"
},
"system": {
"audit": {
"user": {
"dir": "/home/elastic",
"gid": "1001",
"group": [
{
"gid": "1001",
"name": "elastic"
},
{
"gid": "1002",
"name": "docker"
}
],
"name": "elastic",
"shell": "/bin/bash",
"uid": "1001"
}
}
},
"user": {
"entity_id": "FgDfgeDptvvfdX+L",
"id": "1001",
"name": "elastic"
}
}