Logstash 預設 output elasticsearch 會使用 dynamic template 去建立 index value，如果沒有特別設定，所有的 data 都會從 String 轉成 Tex

什麼是ELK STACK ELK Stack是 Elasticserach 、 Logstash 、 Kibana 三種工具組合而成的一個日誌解決方案。ELK可以將我們的系統日誌、訪問日誌、執行日誌、

在國內Threat Hunting常被翻譯成威脅追蹤或威脅狩獵，我們認為：“未知攻焉知防，未知防焉知攻”。藍方並不一定要處於被動防守的狀態，完全可以主動獵殺對手！ 本文是威脅獵殺實戰系列的第一篇，按照本文的