Вопросы с тегом «logstash»

logstash - это инструмент для сбора и распространения событий журнала.

28
Не удалось рукопожатие. Не содержит IP-адресов SAN

Я пытаюсь настроить пересылку logstash, но у меня проблемы с созданием правильного безопасного канала. Попытка настроить это на двух компьютерах с Ubuntu (сервер 14.04), работающих в virtualbox. Они на 100% чисты (не затрагиваются файлы hosts или установлены какие-либо другие пакеты, кроме...

16
Скейлинг Logstash (с Redis /asticsearch)

На кластере из более чем 12 серверов Centos 5.8 я развернул logstash с помощью собственного отправителя logstash, который отправляет /var/log/*/*.logобратно на центральный сервер logstash. Мы пытались использовать rsyslogd в качестве отправителя, но из-за ошибки в модуле ImFile rsyslogd, если...

12
logstash (или graylog?) против nxLog для сбора журналов событий и журналов csv [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . В настоящее время я изучаю возможность объединения журналов с нескольких серверов с помощью logstash (или...

12
Настройка Logstash при установке в качестве службы [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 5 лет назад . Я установил logstash как сервис, используя репозиторий logstash APT в Ubuntu 13.10. Так что теперь я могу...

11
Получить версию logstash

Как получить версию Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory В моей системе запущен Logstash. Также. root@elk:/# logstash -V bash: logstash: command not found Также. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5...

10
Logstash не может читать файлы, к которым он должен иметь доступ

Я добавил пользователя logstashв группу admс помощью команды $ usermod -a -G adm logstash. Один из файлов, который пытается прочитать агент logstash /var/log/nginx/foo-access.log, имеет следующие разрешения: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Когда я sudo su...

9
Elasticsearch умирает, когда Logstash пытается записать данные

У меня есть Raspberry Pi 2 (последняя версия Raspbian от апреля 2015 г.), которая на прошлой неделе выполняла ElasticSearch и Logstash в тестовой сети (не простая установка, но она была стабильной в течение недели!). Я перезагружал свою машину сегодня и мне было очень тяжело, чтобы все снова...

8
Какое значение имеет префикс @ в именах полей logstash?

Следующая конфигурация logstash используется для принятия журналов событий Windows как json через TCP-соединение, а затем после некоторой фильтрации перенаправляет результат в поиск Elastic (источник: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host =>...

8
Как лучше контролировать logstash?

Я видел этот вопрос в списке рассылки несколько раз, но не получил удовлетворительного ответа. Как лучше всего следить за тем, чтобы трубопровод не застревал? Клиенты -> logstash -> эластичный поиск. Logstash и особенно эластичный поиск подвержены истощению ресурсов. Они оба прекрасно...

8
Анализ XML-документа Logstash, содержащий несколько записей журнала

В настоящее время я оцениваю, полезны ли logstash иasticsearch для нашего варианта использования. У меня есть файл журнала, содержащий несколько записей, который имеет форму <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz>...

8
Как настроить агрегатор журналов для аутентификации данных?

Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах...

8
Стек ELK (Logstash, Elasticsearch и Kibana) с одновременным удаленным сервером системного журнала?

Я создаю сервис анализа журналов, чтобы начать мониторинг в основном наших межсетевых экранов pfSense, гипервизоров XenServer, серверов FreeBSD / Linux и серверов Windows. В интернете много документации о стеке ELK и о том, как заставить его работать. Но я хотел бы использовать его по-другому, но я...