logstash adalah alat untuk mengumpulkan dan mendistribusikan peristiwa log.
Saya mencoba mengatur forwarder logstash, tetapi saya memiliki masalah dengan membuat saluran aman yang tepat. Mencoba mengkonfigurasi ini dengan dua mesin ubuntu (server 14.04) yang berjalan di virtualbox. Mereka 100% bersih (tidak menyentuh file host atau menginstal paket lain selain java, ngix,...
Masalah Saya memiliki proses java yang tidak mati dengan SIGTERM atau SIGKILL. logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true...
Lebih dari satu cluster lebih dari 12 centos 5.8 server, saya menggunakan logstash menggunakan pengirim logstash asli, yang mengirimkan /var/log/*/*.logkembali ke server logstash pusat. Kami mencoba menggunakan rsyslogd sebagai pengirim, tetapi karena bug dalam modul ImFile rsyslogd, jika ujung...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Server Fault. Ditutup 4 tahun yang lalu . Saat ini saya sedang menyelidiki kemungkinan untuk
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Server Fault. Ditutup 5 tahun yang lalu . Saya telah menginstal logstash sebagai layanan menggunakan...
Bagaimana cara mendapatkan versi Logstash? root@elk:/usr/share/elasticsearch# bin/logstash --help bash: bin/logstash: No such file or directory Saya menjalankan Logstash di sistem saya. Juga. root@elk:/# logstash -V bash: logstash: command not found Juga. root@elk:/# ps aux | grep...
Saya telah menambahkan pengguna logstashke grup admmenggunakan perintah $ usermod -a -G adm logstash. Salah satu file yang mencoba dibaca oleh agen logstash adalah /var/log/nginx/foo-access.log, yang memiliki izin berikut: -rw-r----- 1 www-data adm 0 Jul 25 07:52
Saya memiliki pengaturan Raspberry Pi 2 (Raspbian terbaru pada Apr 2015) yang minggu lalu menjalankan ElasticSearch dan Logstash pada jaringan uji (bukan pengaturan yang mudah, tetapi stabil selama lebih dari seminggu!). Saya mem-boot ulang komputer saya hari ini dan mengalami kesulitan menjalankan...
Konfigurasi logstash berikut digunakan untuk menerima Windows Event Logs sebagai json melalui koneksi TCP dan kemudian setelah beberapa penyaringan meneruskan hasilnya ke pencarian Elastis (sumber: https://gist.github.com/robinsmidsrod/4215337 ): input { tcp { type => "syslog" host =>...
Saya telah melihat pertanyaan ini di milis beberapa kali tetapi belum memiliki jawaban yang memuaskan. Bagaimana cara terbaik untuk memantau bahwa pipa tidak macet? Klien -> logstash -> elasticsearch. Logstash dan terutama elasticsearch rentan terhadap kelaparan sumber daya. Mereka berdua...
Saat ini saya sedang mengevaluasi apakah logstash dan elasticsearch berguna untuk kasus penggunaan kami. Apa yang saya miliki adalah file log yang berisi banyak entri yang berbentuk <root> <entry> <fieldx>...</fieldx> <fieldy>...</fieldy>
Latar Belakang : Agregasi log jarak jauh dianggap sebagai cara untuk meningkatkan keamanan. Secara umum, ini mengatasi risiko bahwa penyerang yang berkompromi dengan sistem dapat mengedit atau menghapus log untuk menggagalkan analisis forensik. Saya telah meneliti opsi keamanan di alat log...
Saya sedang membangun layanan penganalisa log untuk mulai memantau terutama Firewall pfSense kami, XenServer Hypervisors, server FreeBSD / Linux dan server Windows. Ada banyak dokumentasi di internet tentang tumpukan ELK dan cara membuatnya bekerja dengan baik. Tetapi saya ingin menggunakannya...