so-import-pcap improvements: Ensure PCAP filenames with spaces are handled properly; Provide link directly to the imported logs, filtered by import ID; Require sudo access to run so-import-pcap

2025-12-10 11:12:51 +01:00 · 2020-07-21 11:07:01 -04:00
parent abc68c2efb
commit d2df405cf0
2 changed files with 21 additions and 15 deletions
--- a/salt/elasticsearch/templates/so/so-common-template.json
+++ b/salt/elasticsearch/templates/so/so-common-template.json
@@ -18,7 +18,7 @@
        "@version":{
          "type":"keyword"
        },
-  "osquery":{
+        "osquery":{
          "type":"object",
          "dynamic":true
        },
@@ -85,7 +85,7 @@
          "type":"object",
          "dynamic": true
        },
-	"client":{
+	      "client":{
          "type":"object",
          "dynamic": true
        },
@@ -177,6 +177,10 @@
          "type":"object",
          "dynamic": true
        },
+        "import":{
+          "type":"object",
+          "dynamic": true
+        },
        "ingest":{
          "type":"object",
          "dynamic": true
@@ -185,7 +189,7 @@
          "type":"object",
          "dynamic": true
        },
-	"irc":{
+	      "irc":{
          "type":"object",
          "dynamic": true
        },
@@ -201,7 +205,7 @@
          "type":"object",
          "dynamic": true
        },
-	"message":{  
+	      "message":{  
          "type":"text",
          "fields":{  
            "keyword":{  
@@ -213,7 +217,7 @@
          "type":"object",
          "dynamic": true
        },
-	"mysql":{
+	      "mysql":{
          "type":"object",
          "dynamic": true
        },
@@ -221,7 +225,7 @@
          "type":"object",
          "dynamic": true
        },
-	"notice":{
+	      "notice":{
          "type":"object",
          "dynamic": true
        },
@@ -269,7 +273,7 @@
          "type":"object",
          "dynamic": true
        },
-	"request":{
+	      "request":{
          "type":"object",
          "dynamic": true
        },
@@ -281,7 +285,7 @@
          "type":"object",
          "dynamic": true
        },
-	"scan":{
+	      "scan":{
          "type":"object",
          "dynamic": true
        },
@@ -317,7 +321,7 @@
          "type":"object",
          "dynamic": true
        },
-	"source":{
+	      "source":{
          "type":"object",
          "dynamic": true
        },
@@ -329,7 +333,7 @@
          "type":"object",
          "dynamic": true
        },
-	"syslog":{
+	      "syslog":{
          "type":"object",
          "dynamic": true
        },