Мой сервер пересылки Logstash работает на другом хосте, отличном от сервера logstash. Теперь я хочу отправить точную информацию о пути к файлу, из которого logstashforwarder прочитал журнал. Есть ли способ, с помощью которого мы можем это сделать....

У меня проблемы с пониманием, как это сделать правильно. У меня есть следующая конфигурация Logstash: input { lumberjack { port => 5000 host => "127.0.0.1" ssl_certificate => "/etc/ssl/star_server_com.crt" ssl_key...

Я настроил программу пересылки logstash и попытался проанализировать файлы журналов. Надеюсь, я сделал все шаги правильно, обратившись к книге logstash. При запуске файла конфигурации logstash и программы пересылки logstash я не вижу никаких ошибок,...

Я запускаю logstash forwareder для отправки журналов. Forwarder, logstash, elasticsearch все находятся на локальном хосте. У меня есть одно приложение пользовательского интерфейса, файлы журнала которого читаются грузоотправителем. Когда сервер...

Я использую logstash для сбора метрик sar с сервера и сохраняю их в influxdb. Метрики из разных источников (ЦП, память, сеть) должны быть вставлены в разные серии influxdb. Конечно, количество и названия полей в этих сериях зависят от типа источника...

Итак, у нас есть несколько серверов, работающих на Amazon Web Services EC2, и мы хотим настроить logstash/elasticsearch для распределенного ведения журналов. Из того, что я читал, обычно выбирают несколько вариантов: logstash на каждом узле...

Попытка отправить некоторые журналы на сервер logstash. Использование пересылки logstash для пересылки журналов в logstash Но его время истекло: 2015/03/04 08:19:15.266955 Started harvester at end of file (current offset now 10659):...

Я пытаюсь использовать плагин logstash для jenkins https://wiki.jenkins-ci.org/display/JENKINS/Logstash+Plugin и настройте его для работы с elasticsearch. Кажется, я не знаю, почему мои журналы от jenkins не пересылаются. У меня есть logstash,...

Имейте следующий файл конфигурации logstash: filter { if [type] == "TACACS_log" { grok { match => { "message" => "%{CISCOTIMESTAMP:JsonTimestamp} %{IP:LogonTo} \s* %{USERNAME:User} \s* %{WORD:Port} \s* %{IP:LogonFrom} %{DATA}...

Я следил за этот урок и установка работали нормально. Затем я установил плагин watcher для ES из этой официальной документации. чтобы получать оповещения и электронные письма об ошибках, но мне не удалось проверить установку с помощью следующей...

Я пытался подключить свой сервер пересылки logstash к нескольким серверам Logstash, но не могу понять, как получить один сертификат для всех серверов. Я могу подключиться к каждому из них индивидуально, и у меня есть разные сертификаты для каждого из...

Когда у меня есть файл elasticsearch.yml как: cluster.name: elasticsearch-sam-dev node.name: Wolverine Моя конфигурация вывода logstash как: output { elasticsearch { cluster => "elasticsearch-sam-dev" host => localhost...

У меня есть набор докеризованных приложений, разбросанных по нескольким серверам, и я пытаюсь настроить централизованное ведение журнала на уровне производства с помощью ELK. Я в порядке с самой частью ELK, но я немного запутался в том, как...

Я устанавливаю сервер журналов на машине с Ubuntu. И мне нужно отправить журналы Windows Server 2012 Apache на сервер журналов. Теперь я пытаюсь настроить filebeat на сервере Windows для отправки журналов на сервер журналов:...

Перешли по этой эластичной ссылке: Анализ ваших первых журналов с помощью logstash отлично работает, и я могу использовать Discover для просмотра журналов Apache в Kibana. Ура! Итак, теперь у меня есть журналы Palo FW, и я изменил файл...