« TYCHON 无代理 通用分析 »
Elastic 文档 Elastic 集成

自定义 UDP 日志集成

编辑

自定义 UDP 日志集成

编辑

版本

1.19.1 (查看全部)

兼容的 Kibana 版本

8.2.1 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

Elastic

自定义 UDP 日志包初始化一个监听 UDP 套接字,它收集接收到的任何 UDP 流量,并将每行作为文档发送到 Elasticsearch。可以通过将名称添加到管道配置选项来添加自定义摄取管道。可以通过 API 或摄取节点管道 UI 创建自定义摄取管道。

更新日志

编辑
更新日志
版本 详细信息 Kibana 版本

1.19.1

增强 (查看拉取请求)
引入保留原始事件的选项

8.2.1 或更高版本

1.19.0

增强 (查看拉取请求)
将 package-spec 更新到 3.0.3。

8.2.1 或更高版本

1.18.1

增强 (查看拉取请求)
更改了所有者

8.2.1 或更高版本

1.18.0

Bug 修复 (查看拉取请求)
log.syslog.msgidlog.syslog.structured_data 添加到 ECS 映射。

8.2.1 或更高版本

1.17.0

增强 (查看拉取请求)
ECS 版本更新到 8.11.0。

8.2.1 或更高版本

1.16.0

增强 (查看拉取请求)
更新 ES 权限以支持重定向处理器

8.2.1 或更高版本

1.15.0

增强 (查看拉取请求)
ECS 版本更新到 8.10.0。

8.2.1 或更高版本

1.14.0

增强 (查看拉取请求)
包清单中的 format_version 从 2.11.0 更改为 3.0.0。 从包清单中删除了带点的 YAML 键。将 owner.type: elastic 添加到包清单。

8.2.1 或更高版本

1.13.0

增强 (查看拉取请求)
添加 tags.yml 文件,以便将集成的仪表板和已保存的搜索标记为“安全解决方案”,并在安全解决方案 UI 中显示。

8.2.1 或更高版本

1.12.0

增强 (查看拉取请求)
将包更新到 ECS 8.9.0。

8.2.1 或更高版本

1.11.0

增强 (查看拉取请求)
文档持续时间单位。

8.2.1 或更高版本

1.10.0

增强 (查看拉取请求)
将包更新到 ECS 8.8.0。

8.2.1 或更高版本

1.9.0

增强 (查看拉取请求)
将 package-spec 版本更新到 2.7.0。

8.2.1 或更高版本

1.8.0

增强 (查看拉取请求)
将包更新到 ECS 8.7.0。

8.2.1 或更高版本

1.7.1

增强 (查看拉取请求)
添加了类别和/或子类别。

8.2.1 或更高版本

1.7.0

增强 (查看拉取请求)
允许 YAML 自定义配置。

8.2.1 或更高版本

1.6.0

增强 (查看拉取请求)
将包更新到 ECS 8.6.0。

8.2.1 或更高版本

1.5.0

增强 (查看拉取请求)
将包更新到 ECS 8.5.0。

8.2.1 或更高版本

1.4.1

Bug 修复 (查看拉取请求)
修复了代理 handlebars 文件中 syslog 处理器的缩进。

8.2.1 或更高版本

1.4.0

增强 (查看拉取请求)
将包更新到 ECS 8.4.0

8.2.1 或更高版本

1.3.1

增强 (查看拉取请求)
改进 syslog 解析描述

8.2.1 或更高版本

1.3.0

增强 (查看拉取请求)
添加 syslog 解析选项,公开 SSL 配置

8.2.1 或更高版本

1.2.0

增强 (查看拉取请求)
将包更新到 ECS 8.3.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.1.1

Bug 修复 (查看拉取请求)
修复了自述文件中的错别字

7.16.0 或更高版本
8.0.0 或更高版本

1.1.0

增强 (查看拉取请求)
将 ECS 更新到 8.2

7.16.0 或更高版本
8.0.0 或更高版本

1.0.1

Bug 修复 (查看拉取请求)
修复了侦听地址清单中的错别字

7.16.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
初始版本

7.16.0 或更高版本
8.0.0 或更高版本
« TYCHON 无代理 通用分析 »