Perguntas sobre 'logstash'

2
respostas

Como enviar o endereço IP para logstash usando a entrada como “arquivo”?

Estou enviando alguns logs para logstash no servidor central usando outro logstash no cliente como remetente. O tipo de entrada é "arquivo". As mensagens são recebidas no servidor, mas não refletem o endereço IP do cliente. Ele envia o nome do h...
26.02.2013 / 14:13
2
respostas

Como adicionar logs de acesso do AWS ao logstash com entrada S3?

Estou usando uma pilha ELK para monitoramento do servidor. Os registros de acesso do meu aplicativo, que são do AWS ELB, são armazenados no AWS S3. Eu estou tentando adicioná-los ao logstash com a seguinte entrada: input { s3 { access_k...
19.01.2016 / 16:14
1
resposta

logstash log de múltiplas linhas para uma consulta mysql

Eu estou olhando para empurrar logs do script do mysql-proxy lua para lostash. Um log de exemplo pode ser [2015-03-09 11:13:47] USER:username IP:10.102.51.134:41420 DB:dbName Query: -- One Pager Trends -- params: SELECT date, SUM(t.rev...
09.03.2015 / 19:21
1
resposta

Problema Grok com vários IP's no NginX Logstash

Eu tenho um problema com o log dos meus servidores da web, que tem um elb e, em seguida, uma camada de verniz na frente da camada nginx. O verniz é configurado corretamente para o X-Forwarded-For e os logs são processados normalmente com o 'c...
28.09.2015 / 06:01
1
resposta

logstash falha ao analisar a entrada do syslog

Eu configurei o logstash (v1.5.0), com uma entrada syslog simples, como segue: input { syslog { type => syslog port => 5514 } } filter { kv {} } output { elasticsearch { cluster => "logs" host => "0.0.0.0...
23.07.2015 / 00:04
2
respostas

Posso executar o elasticsearch em um único servidor?

Eu uso o elasticsearch como parte de uma pilha do Logstash, na qual todos os componentes da pilha são instalados no mesmo servidor. O objetivo é expor os logs de aplicativos aos desenvolvedores para fins de depuração. Eu não preciso manter os...
06.05.2014 / 13:07
1
resposta

Executando o logstash no SELinux

Eu quero rodar logstash como root para permitir que ele leia todos os logs (conceder acesso a todos os logs é muito cansativo). No entanto, eu não quero correr no meu servidor, pensei em restringi-lo sob o SELinux. As opções que vejo são: C...
07.10.2015 / 10:06
1
resposta

Logstash Groking Eventos Syslog

Eu tenho um servidor logstash enviando eventos para um servidor elasticsearch que está exibindo os resultados no Kibana. Tudo está funcionando muito bem, além do Kibana está mostrando 2 nomes no campo do host. Eu estou usando o seguinte filtro d...
18.12.2013 / 16:57
2
respostas

Logstash / Elasticsearch - transforma campos em minúsculos na saída conf

Eu tenho uma pilha ELK padrão armazenando numerosas saídas de log. Estou tentando separar meus índices para serem específicos da fonte. Como parte da minha configuração do FileBeats, alguns campos padrão são sempre gerados como parte de cada...
23.06.2017 / 23:07
1
resposta

Problema ao trazer dados do CloudWatch para o Logstash

Começando com uma nova configuração do ELK (nunca usei antes, apenas tentando aprender). Eu tenho o Logstash 2.2.4 rodando no Ubuntu 14.04 LTS. Depois de colocar um arquivo yaml com as credenciais da AWS do meu monitor (política configurada d...
31.10.2016 / 18:43