如何审计无预置报表日志源的日志?
如何审计无预置报表日志源的日志?
对于那些无预置报表日志源的日志,ELA也可以进行审计并可以自制报表与告警。
可以采用以下两种方式获取日志:
1. 通过转发Syslog日志的方式转发到ELA上。
2. 从 ELA 导入要审计的日志。
待日志接收到ELA平台之后,可以通过“搜索” 模块对这些日志进行自定义日志解析、自定义报表以及自定义告警等操作。