Perguntas sobre 'logstash'

Tags
3
respostas

Foward barra no kibana 3 query

Estou tentando adicionar uma consulta que corresponderá a uma solicitação que termina com uma barra, como esta: n.n.n.n - - [16/Oct/2013:16:40:41 +0100] "GET / HTTP/1.1" 200 25058 "-" "Mozilla/5.0 (iPad; CPU OS 7_0_2 like Mac OS X) AppleWebKi...
16.10.2013 / 18:02
2
respostas

Ajuste de desempenho do Elasticsearch

Em uma pesquisa elástica de nó único junto com o logstash, testamos com análise de 20mb e 200mb de arquivo para Elastic Search em diferentes tipos da instância da AWS, ou seja, médio, grande e Xlarge. Logstash conf input { file { }...
18.02.2015 / 10:50
4
respostas

Como analisar o audit.log usando o logstash

Eu quero usar o logstash para coletar um arquivo de log, e o formato do arquivo é assim: type=USER_START msg=audit(1404170401.294:157): user pid=29228 uid=0 auid=0 ses=7972 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_ope...
01.07.2014 / 10:31
1
resposta

O Logstash-forwarder está lançando erros de SSL

Eu recebi esta tarefa entregue pelo meu colega e este é o plano de fundo. Ele obteve a stack ELK (Elasticsearch, Logstash e Kibana) trabalhando com nossos servidores RHEL 6.2, usando o método regular de configuração do Logstash no servidor e...
05.10.2014 / 18:54
1
resposta

Integração do Logstash ao AWS Elasticsearch Service

Estou usando o serviço do AWS Elasticsearch para configurar o Elasticsearch Cluster e há um servidor separado no qual eu instalei o Logstash 2.1.0 Aqui está o meu arquivo de configuração de amostra do Logstash: - input { file { pat...
08.12.2015 / 12:52
1
resposta

Plugin de entrada do Logstash S3 re-varrendo todos os objetos do bucket

Estou usando o plug-in Logstash S3 Input para processar logs de acesso do S3. Os registros de acesso são todos armazenados em um único bloco e existem milhares deles. Eu configurei o plug-in para incluir apenas objetos S3 com um determinado p...
21.06.2016 / 11:30
1
resposta

Erro de plug-in de saída-http do Logstash 500 ao tentar enviar para o webhook de folga

Estou executando um contêiner docker com uma pilha ELK. Tudo funciona muito bem. Gostaria de utilizar o plug-in link . Eu instalo o plugin: root@elk:/# /opt/logstash/bin/plugin install logstash-output-http Validating logstash-output-http...
25.02.2016 / 17:07
2
respostas

obtendo logs da unidade systemd em arquivos simples e logstash

Estou executando um aplicativo no systemd dentro do CentOS 7. Ele registra no stdout e o systemd está capturando isso no journalctl. Eu também gostaria de: obtenha um arquivo de log de texto girado também salvo no sistema de arquivos local p...
23.04.2015 / 05:55
2
respostas

O Logstash Forwarder não inicia com o chkconfig no CentOS 5

Eu configurei o logstash-forwarder em uma máquina do CentOS 5 instalando-o a partir deste RPM: http://download.elasticsearch.org/logstash-forwarder/packages/logstash-forwarder-0.3.1-1.x86_64.rpm Quando eu passei pelo processo, descobri qu...
05.11.2014 / 14:15
1
resposta

Falha ao encaminhar o rsyslog

Eu tenho um servidor rsyslog centralizado A que recebe um monte de logs através do TCP dos servidores X, Y, Z. Ele então armazena os arquivos no disco, mas também os encaminha para o servidor logstash B (em uma máquina diferente). Para a retrans...
13.09.2013 / 11:03