Perguntas sobre 'logstash'

Tags
1
resposta

ELK Registra-se no aplicativo desaparecendo quando as regras de grok estão ativadas

Temos duas instâncias de um aplicativo (mesmo aplicativo, banco de dados diferente), vamos chamá-lo de app1 e app2. A rota que os registros levam é: o appX executa o filebeat, que seleciona o arquivo de log do aplicativo com o appX e envia c...
02.10.2018 / 13:35
1
resposta

Falha do Logstash local ao encaminhar / var / log / syslog para o Logstash central

Eu quero que minha instância local do Logstash encaminhe o syslog e todos os arquivos /var/log/* para uma instância remota e central do Logstash. O pipeline em /etc/logstash/conf/logstash-local.conf é o seguinte: input { file { typ...
24.04.2018 / 18:16
1
resposta

Agregando estatísticas de eventos antigos e novos

Gostaríamos de alimentar os registros CDN no Graphite e agregar os números encontrados lá (taxa de códigos de status HTTP diferentes, tamanhos médios de resposta, taxa média de acertos do cache, etc.) No entanto, os logs só são enviados para...
23.06.2017 / 01:56
1
resposta

Filtro de logstash condicional não sendo aplicado

Eu tenho o nxlog em meus servidores do Windows enviando logs para o Logstash (formato JSON). Eu quero clonar os eventos de segurança para um SIEM, então eu adicionei a lógica para pegar certos IDs de evento do Windows: Mesmoqueatag"Windows E...
07.03.2017 / 19:32
1
resposta

Como executar logstash-2.4.0

Quando eu estava tentando o ELK, eu instalo o logstash-2.4.0. E eu escrevi o log4j_to_es.conf . Quando executo ./bin/logstash agent -f config/log4j_to_es.conf , recebo um erro. Settings: Default pipeline workers: 4 Pipeline aborted due to...
18.09.2016 / 03:34
1
resposta

Por que o filtro logstash syslog_pri não pode ver a prioridade nas mensagens do syslog?

Estou executando o LS 2.0.0 e notei um problema em que o filtro syslog_pri não detecta a prioridade no início dos meus syslogs. Minha configuração de filtro é a seguinte: filter { if [type] == "relp" { syslog_pri { } grok { ma...
10.11.2015 / 13:33
2
respostas

Como posso analisar uma contagem de bytes legível no Logstash?

Estou lidando com arquivos de log contendo partes como: 538,486K of 1,048,576K Representam o uso de memória (espaço de heap Java) renderizado em um formato legível por humanos. Eu gostaria de rastrear esses números em gráficos em Kibana....
05.03.2015 / 00:48
1
resposta

logstash mutate remove a chave da API do URL

Estou colocando os logs do nginx no logstash e as informações da API são enviadas via get infelizmente. Portanto, há 2 partes no logstash onde os credenciais da API são armazenados. Aqui estão alguns exemplos message: 10.120.40.105 - - [29...
29.07.2015 / 18:43
1
resposta

Como o Logstash trabalha internamente com mensagens / eventos?

Sou novo no Logstash e estou tentando entender como entradas, filtros e saídas funcionam juntos. Eu entendo que há uma variedade de entradas, filtros e saídas, mas o que eu não entendo é como o Logstash trabalha com mensagens internamente. Di...
08.01.2015 / 09:04
2
respostas

Logstash não está lendo logs a menos que seja legível por todos

Eu recentemente configurei o Logstash com o Kibana eo Elasticsearch, mas estou tendo um problema por meio do qual ele não está lendo logs, a menos que as permissões do diretório sejam de leitura / execução global (e os arquivos sejam lidos pelo...
29.09.2014 / 15:28