logstash - это инструмент для сбора и распространения событий журнала.
Я пытаюсь настроить пересылку logstash, но у меня проблемы с созданием правильного безопасного канала. Попытка настроить это на двух компьютерах с Ubuntu (сервер 14.04), работающих в virtualbox. Они на 100% чисты (не затрагиваются файлы hosts или установлены какие-либо другие пакеты, кроме...
проблема У меня есть Java-процесс, который не умирает ни с SIGTERM, ни с SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true...
На кластере из более чем 12 серверов Centos 5.8 я развернул logstash с помощью собственного отправителя logstash, который отправляет /var/log/*/*.logобратно на центральный сервер logstash. Мы пытались использовать rsyslogd в качестве отправителя, но из-за ошибки в модуле ImFile rsyslogd, если...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . В настоящее время я изучаю возможность объединения журналов с нескольких серверов с помощью logstash (или...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 5 лет назад . Я установил logstash как сервис, используя репозиторий logstash APT в Ubuntu 13.10. Так что теперь я могу...
Как получить версию Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory В моей системе запущен Logstash. Также. root@elk:/# logstash -V bash: logstash: command not found Также. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5...
Я добавил пользователя logstashв группу admс помощью команды $ usermod -a -G adm logstash. Один из файлов, который пытается прочитать агент logstash /var/log/nginx/foo-access.log, имеет следующие разрешения: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Когда я sudo su...
У меня есть Raspberry Pi 2 (последняя версия Raspbian от апреля 2015 г.), которая на прошлой неделе выполняла ElasticSearch и Logstash в тестовой сети (не простая установка, но она была стабильной в течение недели!). Я перезагружал свою машину сегодня и мне было очень тяжело, чтобы все снова...
Следующая конфигурация logstash используется для принятия журналов событий Windows как json через TCP-соединение, а затем после некоторой фильтрации перенаправляет результат в поиск Elastic (источник: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host =>...
Я видел этот вопрос в списке рассылки несколько раз, но не получил удовлетворительного ответа. Как лучше всего следить за тем, чтобы трубопровод не застревал? Клиенты -> logstash -> эластичный поиск. Logstash и особенно эластичный поиск подвержены истощению ресурсов. Они оба прекрасно...
В настоящее время я оцениваю, полезны ли logstash иasticsearch для нашего варианта использования. У меня есть файл журнала, содержащий несколько записей, который имеет форму <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz>...
Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах...
Я создаю сервис анализа журналов, чтобы начать мониторинг в основном наших межсетевых экранов pfSense, гипервизоров XenServer, серверов FreeBSD / Linux и серверов Windows. В интернете много документации о стеке ELK и о том, как заставить его работать. Но я хотел бы использовать его по-другому, но я...