Я пытаюсь подключить системный журнал MalwareBytes EPA к ELK.
Я подтвердил, что ведение журнала работает и отправляет журналы на сервер Logstash.Журналы - это простой системный журнал, и киви легко их забирает, но logstash не исключает их как есть, чего я и ожидал, но когда я пытаюсь создать для них шаблон grok, он терпит неудачу, говоря, что ни одно из данных не соответствует.
ИтакЯ в основном спрашиваю, пытался ли кто-нибудь еще сделать это, и если да, можете ли вы поделиться своим шаблоном grok, чтобы я мог выяснить, где я иду не так?