Не совсем так. accumulate в Wazuh позволяет добавлять поля из последующих строк логов к уже существующему событию по уникальному ID (например, queue ID в Postfix), а не просто объединять строки в одно событие. более детальнее можно увидить тут https://youtu.be/kHBPeClhUQ8
Не совсем так. accumulate в Wazuh позволяет добавлять поля из последующих строк логов к уже существующему событию по уникальному ID (например, queue ID в Postfix), а не просто объединять строки в одно событие.
более детальнее можно увидить тут https://youtu.be/kHBPeClhUQ8