Perguntas sobre 'logstash'

Tags
0
respostas

Logstash codec nmap @timestamp match

Estou usando o Logstash para inserir dados de varredura do NMAP no Elasticsearch. input{ http{ host => "127.0.0.1" port => 8000 codec => nmap } } filter{ date{...
16.02.2016 / 00:09
0
respostas

Como descobrir por que alguns caracteres desaparecem no pipeline do rsyslog - logstash

Eu estou tentando descobrir por que algumas mensagens recebidas pelo logstash têm algum texto faltando delas. Estou enviando os logs de um Untangle NGFW (11.0 - licensed) para logstash para que eu possa manter registros históricos de logs de...
07.04.2015 / 16:33
2
respostas

kibana: nenhum erro de índice

Nenhuma das respostas existentes ajudou, portanto, aqui está uma nova pergunta. Usecase : redirecionando o syslog (ou) monitorando o arquivo estático. Eu instalei com êxito logstash (1.4.2), elasticsearch (1.1.1) e kibana (3.0.1), mas lut...
09.11.2014 / 20:11
0
respostas

Por que o filtro de múltiplas linhas do logstash não está correspondendo aos logs?

Estou enviando logs para logstash usando o castor. Esses logs são multilinhas por natureza, portanto estou usando o filtro de várias linhas, mas de alguma forma o filtro não pode corresponder ao log. Não há erros na saída do logstash. Aqui está...
25.09.2013 / 09:14
1
resposta

Corrigindo a severidade na interface web graylog2

Estou usando o logstash para coletar logs de um grupo de aplicativos da Web e enviá-los para o graylog2 para visualização centralizada. Eu tenho o seguinte filtro para tokenizing: grok { type => "webapps" pattern => "^%{TIME:t...
13.06.2012 / 20:23
1
resposta

Que software posso usar para recuperar arquivos de log de vários servidores remotos via SSH? [fechadas]

Eu sei que posso fazer isso usando scripts, mas gostaria de saber se existe algo como "ready made" software que me permite configurar o host (e caminhos de arquivo) que eu gostaria de buscar (em intervalos regulares) de? Estou planejando conf...
25.09.2014 / 10:20
1
resposta

Logtash grok / multiline confusion

Meus padrões reais são mais complexos, mas tentei reduzir o problema ao problema principal. Algo que não entendo Tente isso em link Estou tentando combinar as seguintes linhas: Start-Date: 2017-08-07 06:48:12 End-Date: 2017-08-07 06:48...
08.08.2017 / 11:30
2
respostas

Pipe diretamente para o Logstash?

Gostaria que meus dados de log de servidores, como o Nginx, fossem diretamente para o Logstash em uma rede. O Logstash tem manipuladores de soquete TCP e UDP embutidos que seriam perfeitos para receber os dados, mas enviá-los é um problema. Eu s...
16.08.2015 / 06:29
1
resposta

O IIS efetua login no Logstash com o nxlog

Estou tentando unir os campos data + hora do log do IIS no campo EventTime para digestão do logstash. Este é o meu arquivo nxlog.conf: <Input iis1> #drop comment lines, join the date+time fields into an EventTime field, convert to jso...
22.07.2013 / 08:32
1
resposta

O Filebeat não pode se conectar ao logstash em outro servidor

Filebeat ( 11.11.11.11 ) não pode se conectar ao logstash ( 22.22.22.22 ) em outro servidor ( connection reset by peer ). Mas serviços de arquivos de outros servidores podem fazer isso. Além disso, posso conectar-me a partir desse ser...
09.05.2018 / 13:11