J'essaie de configurer le transitaire logstash, mais j'ai des problèmes avec la création d'un canal sécurisé approprié. Essayer de configurer cela avec deux machines ubuntu (serveur 14.04) exécutées dans virtualbox. Ils sont 100% propres (fichier d'hôtes non touché ou installé d'autres packages autres que java, ngix, elastisearch, etc. requis pour …
Sur un cluster de plus de 12 serveurs centos 5.8, j'ai déployé logstash à l'aide de l'expéditeur natif de logstash, qui renvoie /var/log/*/*.logà un serveur central de logstash. Nous avons essayé d'utiliser rsyslogd comme expéditeur, mais en raison d'un bogue dans le module ImFile de rsyslogd, si l'extrémité distante ne …
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 5 ans . J'ai installé logstash en tant que service à l'aide du …
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 4 ans . J'étudie actuellement la possibilité de consolider les journaux de plusieurs …
Comment obtient-on la version de Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory J'ai Logstash en cours d'exécution sur mon système. Également. root@elk:/# logstash -V bash: logstash: command not found Également. root@elk:/# ps aux | grep logstash logstash 1725 45.3 8.5 1942860 175936 ? SNl 22:03 0:35 …
J'ai ajouté un utilisateur logstashau groupe admà l'aide de la commande $ usermod -a -G adm logstash. L'un des fichiers que l'agent logstash essaie de lire est /var/log/nginx/foo-access.log, qui dispose des autorisations suivantes: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log Quand je sudo su logstashpeux lire le fichier, …
J'ai une configuration Raspberry Pi 2 (dernière Raspbian en avril 2015) qui exécutait la semaine dernière ElasticSearch et Logstash sur un réseau de test (pas une configuration simple, mais elle était stable pendant plus d'une semaine!). J'ai redémarré ma machine aujourd'hui et j'ai eu beaucoup de mal à remettre les …
Je construis un service d'analyseur de journaux pour commencer à surveiller principalement nos pare-feu pfSense, hyperviseurs XenServer, serveurs FreeBSD / Linux et serveurs Windows. Il y a beaucoup de documentation sur Internet sur la pile ELK et comment la faire fonctionner correctement. Mais je voudrais l'utiliser d'une manière différente, mais …
Contexte : l'agrégation de journaux à distance est considérée comme un moyen d'améliorer la sécurité. En règle générale, cela réduit le risque qu'un attaquant qui compromet un système puisse modifier ou supprimer des journaux afin de contrecarrer l'analyse judiciaire. J'ai recherché des options de sécurité dans les outils de journalisation …
J'évalue actuellement si logstash et elasticsearch sont utiles pour notre cas d'utilisation. Ce que j'ai, c'est un fichier journal contenant plusieurs entrées qui est de la forme <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy> <fieldz>...</fieldz> ... <fieldarray> <fielda>...</fielda> <fielda>...</fielda> ... </fieldarray> </entry> <entry> ... </entry> ... <root> Chaque entryélément contiendrait un événement de …
J'ai vu cette question sur la liste de diffusion plusieurs fois mais je n'ai pas eu de réponse satisfaisante. Comment contrôler au mieux que le pipeline n'est pas bloqué? Clients -> logstash -> elasticsearch. Logstash et surtout elasticsearch sont sujets à la famine. Ils sont tous les deux fantastiques pour …
La configuration logstash suivante est utilisée pour accepter les journaux d'événements Windows en tant que json sur une connexion TCP, puis après un certain filtrage, transmettre le résultat à la recherche élastique (source: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host => "127.0.0.1" port => 3514 } tcp …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.