mirror of
https://github.com/Security-Onion-Solutions/securityonion.git
synced 2025-12-14 21:22:48 +01:00
add back settings previously defined when overwritting logs-elastic_agent@package and logs-endpoint.diagnostics.collection@package
This commit is contained in:
reyesj2
@@ -1146,15 +1146,65 @@ elasticsearch:
|
|||||||
name: elastic_agent
|
name: elastic_agent
|
||||||
settings:
|
settings:
|
||||||
index:
|
index:
|
||||||
|
codec: best_compression
|
||||||
lifecycle:
|
lifecycle:
|
||||||
name: so-logs-elastic_agent-logs
|
name: so-logs-elastic_agent-logs
|
||||||
mapping:
|
mapping:
|
||||||
total_fields:
|
total_fields:
|
||||||
limit: 5000
|
limit: 5000
|
||||||
|
ignore_malformed: true
|
||||||
number_of_replicas: 0
|
number_of_replicas: 0
|
||||||
sort:
|
sort:
|
||||||
field: '@timestamp'
|
field: '@timestamp'
|
||||||
order: desc
|
order: desc
|
||||||
|
query:
|
||||||
|
default_field:
|
||||||
|
- cloud.account.id
|
||||||
|
- cloud.availability_zone
|
||||||
|
- cloud.instance.id
|
||||||
|
- cloud.instance.name
|
||||||
|
- cloud.machine.type
|
||||||
|
- cloud.provider
|
||||||
|
- cloud.region
|
||||||
|
- cloud.project.id
|
||||||
|
- cloud.image.id
|
||||||
|
- container.id
|
||||||
|
- container.image.name
|
||||||
|
- container.name
|
||||||
|
- host.architecture
|
||||||
|
- host.hostname
|
||||||
|
- host.id
|
||||||
|
- host.mac
|
||||||
|
- host.name
|
||||||
|
- host.os.family
|
||||||
|
- host.os.kernel
|
||||||
|
- host.os.name
|
||||||
|
- host.os.platform
|
||||||
|
- host.os.version
|
||||||
|
- host.os.build
|
||||||
|
- host.os.codename
|
||||||
|
- host.type
|
||||||
|
- ecs.version
|
||||||
|
- agent.build.original
|
||||||
|
- agent.ephemeral_id
|
||||||
|
- agent.id
|
||||||
|
- agent.name
|
||||||
|
- agent.type
|
||||||
|
- agent.version
|
||||||
|
- log.level
|
||||||
|
- message
|
||||||
|
- elastic_agent.id
|
||||||
|
- elastic_agent.process
|
||||||
|
- elastic_agent.version
|
||||||
|
- component.id
|
||||||
|
- component.type
|
||||||
|
- component.binary
|
||||||
|
- component.state
|
||||||
|
- component.old_state
|
||||||
|
- unit.id
|
||||||
|
- unit.type
|
||||||
|
- unit.state
|
||||||
|
- unit.old_state
|
||||||
policy:
|
policy:
|
||||||
_meta:
|
_meta:
|
||||||
managed: true
|
managed: true
|
||||||
@@ -1988,15 +2038,31 @@ elasticsearch:
|
|||||||
template:
|
template:
|
||||||
settings:
|
settings:
|
||||||
index:
|
index:
|
||||||
|
codec: best_compression
|
||||||
lifecycle:
|
lifecycle:
|
||||||
name: so-logs-endpoint.diagnostic.collection-logs
|
name: so-logs-endpoint.diagnostic.collection-logs
|
||||||
mapping:
|
mapping:
|
||||||
total_fields:
|
total_fields:
|
||||||
limit: 5000
|
limit: 5000
|
||||||
|
ignore_malformed: true
|
||||||
number_of_replicas: 0
|
number_of_replicas: 0
|
||||||
sort:
|
sort:
|
||||||
field: '@timestamp'
|
field: '@timestamp'
|
||||||
order: desc
|
order: desc
|
||||||
|
query:
|
||||||
|
default_field:
|
||||||
|
- ecs.version
|
||||||
|
- event.action
|
||||||
|
- event.category
|
||||||
|
- event.code
|
||||||
|
- event.dataset
|
||||||
|
- event.hash
|
||||||
|
- event.id
|
||||||
|
- event.kind
|
||||||
|
- event.module
|
||||||
|
- event.outcome
|
||||||
|
- event.provider
|
||||||
|
- event.type
|
||||||
policy:
|
policy:
|
||||||
_meta:
|
_meta:
|
||||||
managed: true
|
managed: true
|
||||||
|
|||||||
Reference in New Issue
Block a user