Perguntas sobre 'logstash'

1
resposta

Logstash de Escala (com redis / elasticsearch)

Em um cluster de mais de 12 centos de servidores 5.8, implantei o logstash usando o remetente logstash nativo, que envia /var/log/*/*.log de volta para um servidor logstash central. Nós tentamos usar o rsyslogd como o remetente, mas devido...
19.12.2012 / 12:40
1
resposta

logstash (ou graylog?) vs nxLog para coletar logs de eventos e logs csv [closed]

Estou investigando a possibilidade de consolidar logs de vários servidores usando logstash (ou graylog2). Ainda estou um pouco confuso sobre a diferença logstash e graylog. Até agora, apreciei a facilidade de uso do logstash, mas estaria inte...
23.10.2013 / 14:42
2
respostas

O Logstash não pode ler arquivos que deveriam ter acesso também

Eu adicionei o usuário logstash ao grupo adm usando o comando $ usermod -a -G adm logstash . Um dos arquivos que o agente logstash está tentando ler é o /var/log/nginx/foo-access.log , que tem as seguintes permissões: -rw-r-----...
31.07.2013 / 19:25
2
respostas

Configurando o Logstash quando instalado como um serviço [fechado]

Eu instalei o logstash como um serviço usando o repositório APT logstash no Ubuntu 13.10. Agora posso executar: dpkg -s logstash E isso gera: Package: logstash Status: install ok installed Priority: extra Section: default Installed-Si...
18.04.2014 / 15:58
2
respostas

Logstash analisando documento xml contendo várias entradas de log

Atualmente, estou avaliando se o logstash e o elasticsearch são úteis para nosso caso de uso. O que eu tenho é um arquivo de log contendo múltiplas entradas que são da forma <root> <entry> <fieldx>...</field...
24.07.2014 / 16:14
1
resposta

Qual é o significado do prefixo @ em nomes de campo logstash?

A seguinte configuração do logstash é usada para aceitar os Logs de Eventos do Windows como json em uma conexão TCP e depois de alguma filtragem encaminhar o resultado para a pesquisa Elastic (fonte: link ): input { tcp { type =&...
11.01.2014 / 08:59
2
respostas

Como configurar um agregador de log para autenticar dados?

Antecedentes : A agregação remota de log é considerada uma maneira de melhorar a segurança. Geralmente, isso resolve o risco de que um invasor que comprometa um sistema possa editar ou excluir logs para frustrar a análise forense. Eu tenho pesq...
27.08.2015 / 19:01
4
respostas

Qual a melhor maneira de monitorar o logstash?

Eu já vi essa pergunta na lista de discussão algumas vezes, mas não tive uma resposta satisfatória. Qual a melhor forma de monitorar que o pipeline não está preso? Clientes - > logstash - > elasticsearch. O Logstash e especialmente o...
07.05.2014 / 20:41
0
respostas

O Elasticsearch morre quando o Logstash tenta gravar dados

Eu tenho uma configuração Raspberry Pi 2 (última Raspbian a partir de abril de 2015) que na semana passada estava executando ElasticSearch e Logstash em uma rede de teste (não é uma configuração simples, mas ficou estável por mais de uma semana!...
06.04.2015 / 01:46
1
resposta

ELK Stack (Logstash, Elasticsearch e Kibana) com servidor syslog remoto simultâneo?

Estou criando um serviço de analisador de logs para iniciar o monitoramento, principalmente dos nossos firewalls pfSense, hipervisores XenServer, servidores FreeBSD / Linux e servidores Windows. Há muita documentação na internet sobre a pilha...
24.11.2015 / 00:40