У меня есть данные для поиска Elasti c, в котором есть данные в следующем формате. Я хотел бы отобразить различную визуализацию для данных Guardduty в Кибане. Тем не менее, я застрял с тем, где продолжить.
Тип данных ниже. Есть ли у кого-нибудь инструментальные панели / jsons для визуализации GD, которые поступают из корзины s3 в следующем формате:
{
"_ index": "s3-to-es-1",
"_ тип": "s3_to_es_docs",
"_ id": "XXXXXXX",
"_ версия": 1,
"_ счет": 0 ,
"_ source": {
"objectKey": "AWSLogs / GuardDuty / XXXXXXXX / us-east-1/2020/01/15 / XXXXX-9a6d-XX-9bbe-XXXXXX .jsonl.gz ",
" creatDate ":" 2020-01-15 06: 00: 05 + 00: 00 ",
" content_type ":" application / json " ,
"content_length": "1155",
"content": "{Содержит все поля поиска gurdduty}"
}
}