HADOOP の変更ログ

Date	変更点
2023-06-05	機能拡張 - 新しい syslog 形式のログを解析するための新しい Grok パターンを追加しました。 -「principal」と「target」の両方のフィールドが存在する場合に、「event_type」を「GENERIC_EVENT」から「NETWORK_CONNECTION」に変更しました。それ以外の場合は、「STATUS_UPDATE」に設定しました。 -「ugi」を「target.ip」にマッピングしました。 -「tips」を「target.hostname」にマッピングしました。 -「cmd」を「principal.process.command_line」にマッピングしました。 - 検証要件を満たすため、すでに「observer.hostname と observer.ip」にマッピングされている「hostname」と IP アドレスを、「principal.hostname」と「principal.ip」にマッピングしました。
2022-05-25	IP を observer.ip にマッピングしました。

Date

変更点

2023-06-05

機能拡張 - 新しい syslog 形式のログを解析するための新しい Grok パターンを追加しました。
-「principal」と「target」の両方のフィールドが存在する場合に、「event_type」を「GENERIC_EVENT」から「NETWORK_CONNECTION」に変更しました。それ以外の場合は、「STATUS_UPDATE」に設定しました。
-「ugi」を「target.ip」にマッピングしました。
-「tips」を「target.hostname」にマッピングしました。
-「cmd」を「principal.process.command_line」にマッピングしました。
- 検証要件を満たすため、すでに「observer.hostname と observer.ip」にマッピングされている「hostname」と IP アドレスを、「principal.hostname」と「principal.ip」にマッピングしました。

2022-05-25

IP を observer.ip にマッピングしました。