Elasti c версия поиска: 7.5.2
Я установил Auditbeat и настроил, как показано ниже.
auditbeat.modules:
- module: file_integrity
paths:
- /usr/bin
- /usr
exclude_files:
- '(?i)\.sw[nop]$'
- '(.*)\.log(.*)$'
Но когда я редактирую файл журнала, представленный в / usr, я получаю предупреждение в Кибане. Я ожидаю, что обновления для файла .log и .swp не должны быть обнаружены в Кибане. Все остальные обновления файлов правильно обнаружены в кибане.
Пожалуйста, сообщите, что здесь не так. Дайте мне знать, если потребуется дополнительная информация.