Fix Filebeat spacing

pillar/logstash/eval.sls

@@ -18,20 +18,12 @@ logstash:
   templates:
     - so/so-beats-template.json.jinja
     - so/so-common-template.json
-    - so/so-dhcp-template.json.jinja
-    - so/so-dns_windows-template.json.jinja
-    - so/so-esxi-template.json.jinja
     - so/so-firewall-template.json.jinja
     - so/so-flow-template.json.jinja
-    - so/so-greensql-template.json.jinja
     - so/so-ids-template.json.jinja
     - so/so-import-template.json.jinja
-    - so/so-iss-template.json.jinja
-    - so/so-mcafee-template.json.jinja
     - so/so-osquery-template.json.jinja
     - so/so-ossec-template.json.jinja
     - so/so-strelka-template.json.jinja
-    - so/so-switch-template.json.jinja
     - so/so-syslog-template.json.jinja
-    - so/so-windows-template.json.jinja
     - so/so-zeek-template.json.jinja

pillar/logstash/search.sls

@@ -14,20 +14,12 @@ logstash:
   templates:
     - so/so-beats-template.json.jinja
     - so/so-common-template.json
-    - so/so-dhcp-template.json.jinja
-    - so/so-dns_windows-template.json.jinja
-    - so/so-esxi-template.json.jinja
     - so/so-firewall-template.json.jinja
     - so/so-flow-template.json.jinja
-    - so/so-greensql-template.json.jinja
     - so/so-ids-template.json.jinja
     - so/so-import-template.json.jinja
-    - so/so-iss-template.json.jinja
-    - so/so-mcafee-template.json.jinja
     - so/so-osquery-template.json.jinja
     - so/so-ossec-template.json.jinja
     - so/so-strelka-template.json.jinja
-    - so/so-switch-template.json.jinja
     - so/so-syslog-template.json.jinja
-    - so/so-windows-template.json.jinja
     - so/so-zeek-template.json.jinja

salt/filebeat/etc/filebeat.yml

@@ -127,7 +127,7 @@ filebeat.inputs:
       imported: true
   processors:
   - add_tags:
-    tags: [import]
+      tags: [import]
   - dissect:
       tokenizer: "/nsm/import/%{import.id}/zeek/logs/%{import.file}"
       field: "log.file.path"
@@ -167,7 +167,7 @@ filebeat.inputs:
     imported: true 
   processors:
   - add_tags:
-    tags: [import]
+      tags: [import]
   - dissect:
       tokenizer: "/nsm/import/%{import.id}/suricata/%{import.file}"
       field: "log.file.path"