Perguntas sobre 'logstash'

Tags
1
resposta

ELK padrões logstash e core grok

Estou avaliando a pilha ELK com filebeat & logstash através de uma gama diversificada de aplicações / servidores. Eu entendo o poder de personalizar meus próprios padrões de grok para cada aplicativo / log, mas para começar a correr inici...
18.01.2018 / 18:14
1
resposta

Como faço para alimentar o log de alerta do Elasticsearch my Snort?

Eu comecei ontem com um howto ELK e colocou o ELK em funcionamento facilmente. A próxima coisa que eu queria fazer era ligar o meu log de alerta do Snort. Eu configurei o Logstash (mostrado abaixo) com um filtro e um regex Grok absolutamente d...
14.10.2016 / 23:45
1
resposta

Analisando arquivos de log log4j com o logstash

Estou analisando logs log4j de múltiplas linhas com o logstash e tenho o problema mais curioso. Veja um exemplo de algumas entradas de registro relacionadas: 2016-01-05 13:55:26,275 DEBUG [class] [thread] - bla 2016-01-05 13:55:26,275 DEB...
05.01.2016 / 14:33
2
respostas

Kibana 4, painel do Logstash: como eu preciso da autenticação Nginx ao salvar, mas permitir visões anônimas?

Eu gostaria de exigir autenticação nginx auth_basic para salvar todos os painéis do kibana 4, mas permitir que qualquer pessoa visualize os painéis sem autenticação. Eu recentemente instalei uma pilha ELK (Elasticsearch 1.4.5, Logstash 1: 1...
13.07.2015 / 18:50
1
resposta

Bosun - Logstash Connectivity

Eu estou no processo de amarrar o Bosun com a minha configuração ELK existente. No entanto, depois de me referir aos documentos no Bosun, não consigo identificar exatamente como funciona a conectividade. é algo como abaixo? Saída do Logsta...
28.04.2015 / 12:59
1
resposta

Como incluir um identificador de servidor na saída do nxlog e referenciá-lo no logstash

Se eu tiver o nxlog em execução em vários servidores IIS (por exemplo, web1, web2, web3, web4). Como posso adicionar um identificador à saída nxlog que está sendo enviada para logstash. Em seguida, dentro do logstash, quero criar um índice pe...
14.08.2014 / 19:22
1
resposta

Enviando logs para o servidor remoto com rsyslog

Estou tentando configurar o registro centralizado com o Logstash, o Elasticsearch e o Kibana e estou tendo problemas para obter logs para o meu servidor de log. O Logstash está escutando no TCP 5000 e está recebendo com sucesso os logs de um...
16.05.2014 / 23:01
2
respostas

O grafite está plotando incrementos do Logstash no float

Eu estava tentando imitar este logstash.net/docs/1.1.0/tutorials/metrics -from-logs Eu tenho seguindo a configuração nginx (servidor de aplicativos) == envia o incremento == > Etsy statsD ===== > Graphite Esta configuração está...
22.05.2012 / 10:11
2
respostas

Reencaminhamento de eventos do Windows em larga escala com vários domínios

Deixe-me começar a explicar o que estou tentando fazer: Temos uma ferramenta de RMM instalada em muitos servidores do Windows. Ele é capaz de enviar logs de eventos do Windows para um armazenamento central, mas não de maneira eficiente ou confiá...
09.06.2018 / 00:12
0
respostas

O IIS não codifica corretamente o UTF-8. Erro? [fechadas]

O arquivo de log do meu servidor está configurado para codificar em UTF-8, não parece estar codificando o texto corretamente. Por exemplo, a seção de cookies às vezes tem um sinal £. Mas no log é escrito como 0xA3 não 0xC2 0xA3. Isso é um...
29.09.2017 / 15:20