Создание парсеров в KUMA (CookBook)
Этакий "CookBook" по различным приемам парсинга в KUMA
CookBook по регулярным выражениям (REGEX)
Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/ ...
Приемы парсинга событий
Парсинг нестандартной даты Ветвление событий от beats в зависимости от input типа Даны сл...
Принцип работы правила агрегации (схематично)
Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке...
Обработка многострочных событий на примере AuditD в KUMA
Официальный способ получения multiline auditd - через переключатель "auditd", который доступен в ...