摘要：日志分析规则构建说明 行为分析模块由运维人员进行安装部署，其核心是规则库的构建。 因此，这里的使用说明主要描述的是分析规则的构建说明。 l 规则信息说明 字段名称 说明 格式 规则名称 必填项 String 规则描述 非必填项 String 行为类型 违规、异常（可字典配置新增） Int 规则类型 阅读全文

摘要：1.es下载地址 https://www.elastic.co/cn/downloads/past-releases#elasticsearch 2.编写elasticsearch-6.8.18\modules\x-pack-core内x-pack-core-6.8.18.jar的class文件 L 阅读全文