<div dir="ltr">I started on it and it took quite some time because of how the audit logs are formatted. Using a function in filebeat that combines multi lines into a single line based on [date field] I created. It still needs some work, add more values to capture but it starting to shape up which I thought might not be possible. So if you use logstash/elasticsearch for your log management just let me know if you want to work on it with me :D I attached a current working screenshot from kibana.<div><br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><img src="cid:ii_jv07qt2u0" alt="Capture.PNG" width="1282" height="147" style="margin-right: 0px;"><br></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 25, 2019 at 1:42 PM Jason Everling <<a href="mailto:jeverling@bshp.edu">jeverling@bshp.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Was going to create a config for reading midpoint audit logs using filebeat then sending over to logstash for parsing but wanted to see if anyone else is already using elastic to store audit logs from midpoint. If you are and have a logstash pipeline/config handy would you mid sharing :) </div>
</blockquote></div>