标签: apache2 mod-security
我正在尝试将完整的Apache日志(包括Mod_security帮助下的所有请求/响应标头)保存到Elasticsearch。
目前我正在使用Filebeat和Logstash将日志转换为所需的格式。但是,如果可以按照我想要的方式生成审计日志,则不需要Logstash,我可以使用filebeat将日志直接保存到Elasticsearch中。
所以,问题是"我可以更改Mod_security审核日志的格式,以便我不会使用Logstash吗?"